Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- les versions des pilotes Atheros antérieures à 5.3.0.35 et 6.0.3.67.
Plusieurs vendeurs matériels utilisent des versions de ces pilotes adaptées pour leurs produits. Leur numérotation de versions peut donc être différente de celle d'origine.
Résumé
Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Elles permettraient à une personne distante de perturber le système, ou d'exécuter des commandes arbitraires, par le simple envoi de trames WiFi spécialement construites.
Description
Plusieurs vulnérabilités ont été identifiées dans les pilotes WiFi Atheros pour Windows. Ces derniers ne manipuleraient pas correctement des trames ayant un champ IE (pour Information Element) malformé, incluant les balises et les réponses à un sondage (probe).
Ces vulnérabilités peuvent être exploitées par une personne malveillante distante, par la simple émission de trames WiFi spécialement construites. Les conséquences seraient alors la perturbation ou l'exécution de code arbitraire avec des privilèges élevés sur le système vulnérable.
Les mesures de protection telles que le WEP, le WPA ou le WPA2 (802.11i) ne protègent pas contre de telles vulnérabilités.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site officiel d'Atheros :
http://www.atheros.com
- Référence CVE CVE-2007-2927 :
https://www.cve.org/CVERecord?id=CVE-2007-2927
- Avis de sécurité WVE-2007-0012 du 21 août 2007 :
http://www.wirelessve.org/entries/show/WVE-2007-0012
- Avis de sécurité US-CERT VU#730169 du 14 août 2007 :
http://www.kb.cert.org/vuls/id/730169
