D-Link DWL-G132, drivrutin sårbar för buffertöverflödning

HD Moore (Metasploit) har upptäckt en säkerhetsbrist i drivrutiner för D-Link DWL-G132, dessa kan utnyttjas för att köra godtycklig kod på det sårbara systemet.

Ännu en sårbarhet i drivrutiner till trådlösa nätverkskort har upptäckts. Denna gången är det D-Link som har drabbats.
Drivrutinen ASAGU.SYS för windows har visat sig sårbar. För att kunna utnyttja bristen krävs att en angripare specialformaterar ett "Beacon frame" som vid en bristfällig kontroll av storlek på indata kan skriva över en för liten minnesbuffert. Detta kan resultera i att godtycklig kod kan köras på det sårbara systemet.

För mer information:
http://projects.info-pull.com/mokb/MOKB-13-11-2006.html