CVE-2007-2829,CNNVD-200705-462|The 802.11 network stack in...

The 802.11 network stack in... CVE-2007-2829 CNNVD-200705-462

5.0 AV AC AU C I A

发布： 2007-05-24

修订： 2018-10-16

MadWifi全称是Multiband Atheros Driver for Wifi，是使用Atheros系列芯片的802.11a/b/g无线网卡在Linux下的驱动程序。 MadWifi驱动没有正确地过滤Fast Frame报文中嵌套的802.3 Ethernet帧长度字段，直接从报文中读取了帧长度。攻击者可以指定特殊的长度，这样在skb_pull操作之后skb1会小于sizeof(ethernet_header)。如果在athff_decap中对skb1再次调用了skb_pull，就会返回空，导致之后在该函数中出现空指针引用。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The 802.11 network stack in... CVE-2007-2829 CNNVD-200705-462

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

The 802.11 network stack in... CVE-2007-2829 CNNVD-200705-462

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>