D-Link DWL-G132 ASAGU.SYS无线设备驱动栈溢出漏洞

2006-11-1700:00:00

Root

www.seebug.org

JSON

D-LINK DWL-G132是一款高性能802.11g无线网卡。

D-Link DWL-G132无线网卡的A5AGU.SYS驱动存在栈溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果所接收到的802.11信标请求的Rates信息单元大于36字节的话，就会触发这个漏洞，导致执行任意代码。由于溢出是通过信标帧触发的，因此攻击范围内的所有网卡都受到影响。

D-Link DWL-G132
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.dlink.com/” target=“_blank”>http://www.dlink.com/</a>


                                                require 'msf/core'

module Msf

class Exploits::Windows::Driver::DLink_DWL_G132_WiFi_Rates &lt; Msf::Exploit::Remote

    include Exploit::Lorcon
    include Exploit::KernelMode

JSON