Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • les versions des pilotes Atheros antérieures à 5.3.0.35 et 6.0.3.67.

Plusieurs vendeurs matériels utilisent des versions de ces pilotes adaptées pour leurs produits. Leur numérotation de versions peut donc être différente de celle d'origine.

Résumé

Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Elles permettraient à une personne distante de perturber le système, ou d'exécuter des commandes arbitraires, par le simple envoi de trames WiFi spécialement construites.

Description

Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Ces derniers ne manipuleraient pas correctement des trames ayant un champ IE (pour Information Element) malformé, incluant les balises et les réponses à un sondage (probe).

Ces vulnérabilités peuvent être exploitées par une personne malveillante distante, par la simple émission de trames WiFi spécialement construites. Les conséquences seraient alors la perturbation ou l'exécution de code arbitraire avec des privilèges élevés sur le système vulnérable.

Les mesures de protection telles que le WEP, le WPA ou le WPA2 (802.11i) ne protègent pas contre de telles vulnérabilités.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation