Intel Wireless WiFi Link驱动空指针引用漏洞

BUGTRAQ ID: 26842
CVE(CAN) ID: CVE-2007-5938

Wireless WiFi Link是很多笔记本都在使用的无线网卡。

Wireless WiFi Link网卡驱动的实现上存在漏洞，远程攻击者可能利用此漏洞导致用户系统不可用。

Wireless WiFi Link网卡的iwlwifi驱动中compatible/iwl3945-base.c文件的iwl_set_rate()函数存在空指针引用漏洞：

static void iwl_set_rate(struct iwl_priv *priv)
{
const struct ieee80211_hw_mode *hw = NULL;
struct ieee80211_rate *rate;
int i;

(1) hw = iwl_get_hw_mode(priv, priv->phymode); <– not check ret

            priv->active_rate = 0;
            priv->active_rate_basic = 0;

IWL_DEBUG_RATE("Setting rates for 802.11%c\n",
hw->mode == MODE_IEEE80211A ?
‘a’ : ((hw->mode == MODE_IEEE80211B) ? ‘b’ :
‘g’));

(2) for (i = 0; i < hw->num_rates; i++) { <– null deref.

(1)处没有检查iwl_get_hw_mode的返回值，如果返回了NULL就会导致(2)引用空指针。远程攻击者可以利用这个漏洞在模块初始化期间导致客户端内核忙碌。

Intel iwlwifi 1.2.21
Intel iwlwifi 1.2.20
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-1.2.22.tgz” target=“_blank”>http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-1.2.22.tgz</a>