Переполнение буфера на основе стека в A5AGU.SYS 1.0.1.41 для беспроводного адаптера D-Link DWL-G132 позволяет удаленным злоумышленникам вып…

CVSS

10.0

Критический

EPSS

0.06

p92

Опубликовано

2006-01-01

Обновлено

2006-01-01

Описание

Переполнение буфера на основе стека в A5AGU.SYS 1.0.1.41 для беспроводного адаптера D-Link DWL-G132 позволяет удаленным злоумышленникам выполнять произвольный код через запрос маячка 802.11 с длинным информационным элементом Rates (IE).

Затронутые продукты

Dwl-g132

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2006-01-01

Опубликована

2006-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.058 · p92

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

2771

exploitdb · https://www.exploit-db.com/exploits/2771

Enterprise

Затронутые продукты

D-Link

Dwl-g132

Продукт	Вендор	Статус
dwl-g132	*	Отслеживается

Источники данных

CVE