Internet Watch logo
記事検索
最新ニュース

Broadcom製無線LANチップのデバイスドライバに脆弱性、米SANSが警告


 米SANS Instituteは12日、米Broadcomの無線LANチップを採用した製品のWindows用デバイスドライバに、危険度の高い脆弱性が発見されたと警告した。

 脆弱性を報告したサイト“Kernel Fun”によれば、Broadcomの無線LANチップを採用した製品のWindows用デバイスドライバに含まれるファイル「BCMWL5.SYS」に脆弱性があり、極端に長いSSIDによってバッファオーバーフローを引き起こすことで、任意のコードが実行可能になる危険があるという。仏FrSIRTでは、この脆弱性の危険度を4段階で最も高い“Critical”と判定している。

 この脆弱性について、米Linksysでは対策済みのデバイスドライバを公開したことが確認できたが、他のメーカーについては現在のバージョンがこの脆弱性に対応済みのドライバであるかは不明だという。SANS Instituteでは該当する製品のユーザーに対して、特に空港やホテルなどの公共の空間にいる場合には、無線LAN機能をオフにすることを推奨している。


関連情報

URL
  米SANS Instituteによる情報(英文)
  http://isc.sans.org/diary.php?storyid=1845
  仏FrSIRTによる情報(英文)
  http://www.frsirt.com/english/advisories/2006/4459


( 三柳英樹 )
2006/11/13 19:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.