公開日:2006/08/11 最終更新日:2006/09/04

JVNVU#230208
Intel Centrino ワイヤレスネットワークドライバのフレーム処理に脆弱性

概要


Intel Centrino ワイヤレスネットワークアダプタの Microsoft Windows 向けデバイスドライバにはフレームの処理に脆弱性が存在します。巧妙に細工されたフレームを処理することにより任意のコードが実行される可能性があります。

影響を受けるシステム


  • ドライバとして、w22n50.sys、w22n51.sys、w29n50.sys、w29n51.sys のいずれかを使用している Windows システム
  • 本ドライバは Intel Centrino 2200BG または 2915ABG PRO を搭載しているシステムで使用されます。詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、システム権限にて任意のコードを実行される可能性があります。

    対策方法

    参考情報

    1. Vulnerability Note VU#230208
      Intel Centrino wireless network drivers fail to properly handle malformed frames
    2. Intel Wireless LAN Products
      Intel Centrino Wireless Driver Malformed Frame Remote Code Execution

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-3992
    VU#230208
    JVN iPedia