公開日:2006/11/15 最終更新日:2015/10/21

JVNVU#209376
Broadcom 無線 LAN デバイスドライバの 802.11 フレーム処理における脆弱性

概要


Broadcom 社が提供している無線 LAN デバイスドライバである BCMWL5.SYS には、802.11 フレームの処理にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム


  • Broadcom 無線 LAN チップセットを利用している PC および無線 LAN 関連機器


    • 詳しくはベンダの提供する情報をご確認下さい。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性があります。

    対策方法


    2006/11/15 現在、修正パッチ等の情報に関する報告は受けておりません。回避策としては、無線 LAN を無効にすることを推奨します。また、ベンダより提供される情報も随時ご確認ください。

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    アライドテレシス株式会社 該当製品無し 2007/01/17
    富士通株式会社 該当製品あり 2015/10/13
    ベンダ リンク
    Broadcom Broadcom Corporation
    Broadcom(Japan) Broadcom Corporation

    参考情報

    1. Vulnerability Note VU#209376
      Broadcom wireless driver fails to properly process 802.11 probe response frames

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia

    更新履歴

    2006/12/28
    ベンダ情報:富士通の情報を追加しました。
    2006/12/28
    富士通の JVNVU#209376への対応が更新されました。
    2007/01/17
    ベンダ情報:アライドテレシス株式会社の情報を追加しました。
    2007/01/17
    アライドテレシス株式会社の JVNVU#209376への対応が更新されました。
    2015/10/21
    富士通株式会社のベンダステータスが更新されました