发布日期：2008-09-04
更新日期：2008-09-05

受影响系统：

Linksys WRT350N v2.00.17

描述：

---

BUGTRAQ  ID: 31012
CVE(CAN) ID: CVE-2007-5474

Linksys WRT350N是一款流行的无线宽带路由器。

基于Atheros AR5416-AC1E芯片组的Linksys WRT350N路由器没有正确地解析关联请求中的Atheros厂商特定信息单元，如果通过802.11认证的用户在请求中包含了超长的长度字段的话，就可以触发缓冲区溢出，导致拒绝服务或执行任意指令。

<*来源：Laurent Butti （laurent.butti@orange-ftgroup.com）
        Julien Tinnes
  
  链接：http://marc.info/?l=bugtraq&m=122055006312561&w=2
*>

建议：

---

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com

浏览次数：2232
严重程度：0（网友投票）