S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2007
N° CERTA-2007-AVI-491
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les pilotes sans-fil MadWifi

Gestion du document

Référence CERTA-2007-AVI-491
Titre Vulnérabilité dans les pilotes sans-fil MadWifi
Date de la première version14 novembre 2007
Date de la dernière version14 novembre 2007
Source(s) Mise à jour des pilotes MadWifi
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Pilotes MadWifi version 0.9.3.2 et versions antérieures.

Résumé

Une vulnérabilité permettant de réaliser un déni de service a été découverte dans les pilotes MadWifi.

Description

Une vulnérabilité a été découverte dans les pilotes sans-fil Madwifi. Cette vulnérabilité est due à une mauvaise gestion des paquets contenant un élément xrates. Par le biais d'un paquet spécialement construit il est ainsi possible de causer un déni de service sur l'interface sans-fil utilisant le pilote vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 novembre 2007
    version initiale.