公開日:2006/08/11 最終更新日:2006/09/04

JVNVU#230208
Intel Centrino ワイヤレスネットワークドライバのフレーム処理に脆弱性

概要


Intel Centrino ワイヤレスネットワークアダプタの Microsoft Windows 向けデバイスドライバにはフレームの処理に脆弱性が存在します。巧妙に細工されたフレームを処理することにより任意のコードが実行される可能性があります。

影響を受けるシステム


  • ドライバとして、w22n50.sys、w22n51.sys、w29n50.sys、w29n51.sys のいずれかを使用している Windows システム

    • 本ドライバは Intel Centrino 2200BG または 2915ABG PRO を搭載しているシステムで使用されます。詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、システム権限にて任意のコードを実行される可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    日本電気 該当製品あり(調査中) 2006/09/04 日本電気 の告知ページ
    ベンダ リンク
    ソニー株式会社 Intel Wireless LAN デバイスをご使用のお客様へセキュリティ脆弱性についてのお知らせ
    富士通 [緊急] Intel社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ
    日立 Intel社製無線LANドライバの脆弱性に関するお知らせ

    参考情報

    1. Vulnerability Note VU#230208
      Intel Centrino wireless network drivers fail to properly handle malformed frames
    2. Intel Wireless LAN Products
      Intel Centrino Wireless Driver Malformed Frame Remote Code Execution

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-3992
    VU#230208
    JVN iPedia