公開日:2006/11/15 最終更新日:2007/01/17

JVNVU#209376
Broadcom 無線 LAN デバイスドライバの 802.11 フレーム処理における脆弱性

概要


Broadcom 社が提供している無線 LAN デバイスドライバである BCMWL5.SYS には、802.11 フレームの処理にバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム


  • Broadcom 無線 LAN チップセットを利用している PC および無線 LAN 関連機器


詳しくはベンダの提供する情報をご確認下さい。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法


2006/11/15 現在、修正パッチ等の情報に関する報告は受けておりません。回避策としては、無線 LAN を無効にすることを推奨します。また、ベンダより提供される情報も随時ご確認ください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品なし 2007/01/17
富士通 該当製品あり 2006/12/28 富士通 の告知ページ
ベンダ リンク
Broadcom Broadcom Corporation
Broadcom(Japan) Broadcom Corporation

参考情報

  1. Vulnerability Note VU#209376
    Broadcom wireless driver fails to properly process 802.11 probe response frames

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory
TRnotes
CVE

更新履歴

2006/12/28
ベンダ情報:富士通の情報を追加しました。
2007/01/17
ベンダ情報:アライドテレシス株式会社の情報を追加しました。