发布日期：2009-01-19
更新日期：2009-01-20

受影响系统：

Ralink Technology RT73 3.08

描述：

---

BUGTRAQ  ID: 33340
CVE(CAN) ID: CVE-2009-0282

Ralink RT73是一款小型的无线网卡。

Ralink RT73网卡驱动中存在整数溢出漏洞。如果用户的网卡处于ADHOC模式的话，则发送SSID长度大于128字节但小于256字节的Probe Request报文就恶意触发这个溢出，导致执行任意代码。

<*来源：Aviv
  
  链接：http://secunia.com/advisories/33552/
        http://security.gentoo.org/glsa/glsa-200907-08.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200907-08）以及相应补丁:
GLSA-200907-08：Multiple Ralink wireless drivers: Execution of arbitrary
链接：http://security.gentoo.org/glsa/glsa-200907-08.xml

Ralink Technology
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ralinktech.com/

浏览次数：2625
严重程度：0（网友投票）