Ralinktech无线驱动MAC/BSS/SSID整数溢出漏洞

2009-02-02T00:00:00
ID SSV:4682
Type seebug
Reporter Root
Modified 2009-02-02T00:00:00

Description

BUGTRAQ ID: 33340

Ralink RT73是一款小型的无线网卡。

Ralink RT73网卡驱动中存在整数溢出漏洞。如果用户的网卡处于ADHOC模式的话,则发送SSID长度大于128字节但小于256字节的Probe Request报文就恶意触发这个溢出,导致执行任意代码。

Ralink Technology RT73 3.08 Ralink Technology


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.ralinktech.com/ target=_blank rel=external nofollow>http://www.ralinktech.com/</a>