MadWifi ... CVE-2007-2831 CNNVD-200705-456

10.0 AV AC AU C I A
发布: 2007-05-24
修订: 2018-10-16

MadWifi全称是Multiband Atheros Driver for Wifi,是使用Atheros系列芯片的802.11a/b/g无线网卡在Linux下的驱动程序。 受限的本地用户可以对驱动的ieee80211_ioctl_getwmmparams执行非特权I/O控制调用,这个函数未经正确验证便接受了用户的数组索引,仅检查了用户所提供的数组是否小于最大的值,但没有检查是否小于0,这样本地攻击者就可以指定很大的负数值绕过检查,导致数组引用中出现错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息