Сетевая подсистема IEEE 802.11 во FreeBSD обеспечивает работу беспроводных протоколов. Код обработки beacon фреймов и probe response фреймов подвержен переполнению буфера. Это может сказаться, например, во время сканирования наличия беспроводных сетей. Как результат, атакующий, способный броадкастить специально сформированные фреймы вышеуказанных типов, может выполнить произвольный код в контексте ядра системы.
Воркэраундов нет, рекомендуется обновить систему до RELENG_6 или RELENG_6_0.
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от krum
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от krum
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от AS
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от McGray
Ответ на:
комментарий
от bmc
Ответ на:
комментарий
от Sorcerer
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от annoynimous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от annoynimous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Множественные уязвимости в Mozilla (2005)
- Новости Целочисленное переполнение в FreeBSD (2004)
- Новости Критическая уязвимость в ISC dhclient (2009)
- Новости Переполнение буфера в бинарном видеодрайвере NVIDIA (2006)
- Новости Критическая уязвимость в OpenSSL (2012)
- Форум Фундаментальная уязвимость обнаружена в MS SQL Server, MySQL и PostgreSQL (2009)
- Новости Новые уязвимости OpenSSL (2014)
- Форум Chrome - решето, Firefox - наше всё (2018)
- Новости Состояние 802.11-подсистемы в Linux. Все плохо. (2006)
- Новости Критическая уязвимость в подсистеме печати cups (2010)