Vendor Status Note JVNCIAC-R-052

NETGEAR の無線 LAN デバイスドライバにバッファオーバーフローの脆弱性

概要

NETGEAR の無線 LAN デバイスドライバである WG111v2.SYS には、バッファオーバーフローの脆弱性があります。
なお、WG111v2.SYS は Windows 用のドライバですが、NDISWrapper を介して本ドライバを使用している Linux 等も本脆弱性の影響を受ける可能性があります。

想定される影響

遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
NETGEARWG111v2 Support Page
参考情報

  1. US-CERT Vulnerability Note VU#445753
    NetGear wireless driver fails to properly process certain 802.11 management frames
  2. ISS X-Force Database: netgear-wg111v2-bo(30370)
    NetGear WG111v2.SYS buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4501 ( 2006-11-22 )
CIAC BulletinR-052 NetGear WG111v2 Wireless Driver Long Beacon Overflow ( 2006-11-17 )
CVE2006-5972 [CVE+] VU#445753,XF30370
PGP署名JVNCIAC-R-052.html.sig
登録日13:14 2006/12/03
更新日13:14 2006/12/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.