发布日期：2010-03-27
更新日期：2010-04-02

受影响系统：

Aircrack-ng airodump-ng 1.0

描述：

---

BUGTRAQ  ID: 39045

Aircrack-ng是用于破解802.11 WEP和WPA-PSK密钥的程序。

Aircrack-ng中负责解析IEEE802.11报文的代码假设EAPOL报文的长度不会超过认证中的最大报文长度（256字节）。如果攻击者发送了特制的无线报文或诱骗用户使用airodump-ng打开了特制的抓包文件，就可以触发堆溢出，导致执行任意代码。

<*来源：Lukas Lueg （lukas.lueg@gmail.com）
  
  链接：http://secunia.com/advisories/39150/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://pyrit.googlecode.com/svn/tags/opt/aircrackng_exploit.py

建议：

---

厂商补丁：

Aircrack-ng
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aircrack-ng.org/

浏览次数：2513
严重程度：0（网友投票）