Pufferüberlauf gegen WG311v1 entdeckt

Die Schwachstelle basiert auf einem Begrenzungsfehler in der Treiberdatei "WG311ND5.SYS". Angreifer, die mit manipulierten Datenpaketen überlange SSIDs an den Treiber senden, können einen Heap-basierten Pufferüberlauf Angriff durchführen und sich so Zugang zum betroffenen System verschaffen. Der Fehler wurde für Version 2.3.1.10 des Treibers gemeldet, andere Versionen sind unter Umständen ebenfalls betroffen. Da momentan kein Patch zur Verfügung steht, empfiehlt sich die Abschaltung der WG311v1 bei Nichtbenutzung. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.