【活用ガイド】

JVNDB-2007-000565

Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性

概要

Atheros 社が提供しているワイヤレスネットワークドライバには、 802.11 マネージメントフレームの処理に問題があり、サービス運用妨害(DoS)攻撃を受ける脆弱性が存在します。

Atheros 社が提供している Microsoft Windows 向けのワイヤレスネットワークドライバは、フレームの取り扱い部分に脆弱性があります。

細工された802.11 マネージメントフレームを送信されることによりバッファオーバーフローが発生し、結果としてサービス運用妨害(DoS)攻撃を受ける可能性があります。 802.11b, 802.11g, 802.11n におけるマネージメントフレームは暗号化されておらず、またその送付に認証は必要ありません。さらに、WEP や WPA といった無線通信の暗号化を行っても本脆弱性の影響を受けることが判明しています。Linux や UNIX で使われている NDISWrapper や同様の技術で脆弱性のあるドライバーを使用している場合も、影響を受ける可能性があります。
なお、Atheros 社によると、Windows Vista 用ドライバは本脆弱性の影響を受けないとのことです。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


Atheros
  • Atheros driver version 5.3.0 系 (Atheros 802.11 a/b/g)
  • Atheros driver version 6.0.3 系 (Atheros 802.11 a/b/g)
富士通
  • CELSIUSワークステーション
  • FMV DESKTOP
  • FMV シンクライアント
  • FMV-BIBLO
  • FMV-BIBLO LOOX
  • FMV-DESKPOWER
  • FMV-ESPRIMO
  • FMV-LIFEBOOK
  • FMV-STYLISTIC

想定される影響

影響を受けるドライバを使用している無線装置の通信範囲内にいる遠隔の第三者によって、細工された 802.11 マネージメントフレームを送信されることにより、サービス運用妨害(DoS)攻撃を受ける可能性があります。
対策

以下のバージョンのデバイスドライバに更新してください。

・Atheros driver version 5.3.0.35 およびそれ以降
・Atheros driver version 6.0.3.67 およびそれ以降

また、Atheros 社から OEM 提供を受け、自社ブランドとしてデバイスドライバを更新する場合もあります。詳しくは、各ベンダが提供する情報をご確認ください。

デバイスドライバの更新を行う間の暫定的な対処としては、影響を受けるデバイスドライバを用いている無線 LAN デバイスを Windows 上から無効にするなどして使用しないことを推奨いたします。
ベンダ情報

Atheros 富士通
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-2927
参考情報

  1. JVN : JVNVU#730169
  2. National Vulnerability Database (NVD) : CVE-2007-2927
  3. US-CERT Vulnerability Note : VU#730169
更新履歴

  • [2007年08月09日]
      掲載
    [2007年11月29日]
      影響を受けるシステム:富士通 (VU#730169) の情報追加。
      ベンダ情報: 富士通の情報を追加しました。
      ・Atheros社製無線(ワイヤレス)LANドライバの脆弱性に関するお知らせ
      ・VU#730169