Błąd w sterownikach WLAN Netgear

20 listopada 2006 0 przez Michał Tomaszkiewicz

Miesiąc błędów kernela trwa: tym razem specjaliści doszukali się luk w sterownikach WLAN Netgear.

Problem dotyczy driverów bezprzewodowej karty sieciowej Netgear WG111v2 na interfejsie USB. Luka umożliwia przepełnienie bufora poprzez wysłanie do urządzenia zapytania dłuższego od 1100 bitów, co pozwala na wprowadzenie i wykonanie na atakowanej maszynie dowolnego kodu.

Błąd potwierdzono przy użyciu komputera z Windows XP z zainstalowanym sterownikiem 5.1213.6.316. W sieci pojawił się też exploit proof-of-concept.

Odkrywca błędu, H.D. Moore, nie zdecydował się na poinformowanie Netgear o luce. Swoją decyzję uzasadnił faktem istnienia 30 błędów zgłoszonych wcześniej do producenta, które nie zostały naprawione do dnia dzisiejszego.


Źródło: heise security