发布日期：2007-08-01
更新日期：2007-08-01

受影响系统：

Atheros Communications Wireless Driver 802.11 a/b/g

描述：

---

BUGTRAQ  ID: 25160
CVE(CAN) ID: CVE-2007-2927

Atheros无线网卡驱动是基于Atheros芯片组的无线网卡所使用的驱动程序。

Atheros无线网卡驱动实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致设备不可用。

驱动程序没有充分地检查处理畸形管理帧，远程攻击者可以通过发送特殊构造的无需认证也不加密的802.11管理帧触发溢出。

<*来源：Nicholas Krasny
  
  链接：http://secunia.com/advisories/26348/
        http://www.kb.cert.org/vuls/id/730169
*>

建议：

---

厂商补丁：

Atheros Communications
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.atheros.com/

浏览次数：2673
严重程度：0（网友投票）