漏洞标题
N/A
漏洞描述信息
在KisMAC R54到R73p中的WavePacket.mm中的parseTaggedData函数中,基于栈的缓冲区溢出允许远程攻击者通过在Cisco供应商标签中的多个SSID中执行任意代码,在802.11管理帧中执行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the parseTaggedData function in WavePacket.mm in KisMAC R54 through R73p allows remote attackers to execute arbitrary code via multiple SSIDs in a Cisco vendor tag in a 802.11 management frame.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KisMAC Cisco厂商标签SSID解析缓冲区溢出漏洞
漏洞描述信息
KisMAC是一款流行的无线网络识别和分析工具。 KisMAC在处理帧标签时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在运行了KisMAC程序的机器上执行任意指令。攻击者可以利用这个漏洞覆盖setjmp/longjump的jump_buf,也就是不但可以控制执行流,也可以控制所有寄存器的内容,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题