漏洞标题
N/A
漏洞描述信息
某些在达尔文内核8.8.0中的Orinoco Airport卡,以及可能的其他版本,允许远程攻击者通过802.11探测响应帧执行任意代码,而该帧的头部中没有任何有效的信息元素(IE)字段,触发了基于堆缓冲溢出。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Airport driver for certain Orinoco based Airport cards in Darwin kernel 8.8.0 in Apple Mac OS X 10.4.8, and possibly other versions, allows remote attackers to execute arbitrary code via an 802.11 probe response frame without any valid information element (IE) fields after the header, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Airport驱动远程代码执行漏洞
漏洞描述信息
Apple AirPort设备是一款无线访问接入点,可为网络客户端提供802.11服务。 Apple AirPort在处理畸形probe响应报文时存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 基于Orinoco的Airport网卡所提供的Apple Airport驱动存在内存破坏漏洞。当驱动置于积极扫描模式时,则如果接收到了固定长度头后没有包含有效的信息单元(IE)字段的probe响应帧的话,就会破坏内存内核结构,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题