漏洞标题
N/A
漏洞描述信息
在FreeBSD 6.0-STABLE之前的IEEE 802.11网络子系统(IEEE80211_ioctl.c)中,整数溢出允许远程攻击者通过广播构造的(1)探针或(2)探测响应帧执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in IEEE 802.11 network subsystem (ieee80211_ioctl.c) in FreeBSD before 6.0-STABLE, while scanning for wireless networks, allows remote attackers to execute arbitrary code by broadcasting crafted (1) beacon or (2) probe response frames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD IEEE 802.11网络子系统远程溢出漏洞
漏洞描述信息
FreeBSD的IEEE 802.11网络子系统可为无线联网实现协议协商。 FreeBSD的IEEE 802.11在处理协议协商时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。在扫描已有的无线网络时,如果处理了被破坏的IEEE 802.11信标或探测响应帧的话就会出现整数溢出,导致帧溢出缓冲区。能够广播特制信标或探测响应帧的攻击者可以在任何扫描无线网络的系统上以FreeBSD Kernel权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题