受影响系统:
Aircrack-ng airodump-ng 0.7

描述:
Aircrack-ng是用于破解802.11 WEP和WPA-PSK密钥的程式,Airodump-ng是其中用于抓包的工具。

Aircrack-ng在处理802.11认证报文时存在漏洞,远程攻击者可能利用此漏洞在运行Aircrack-ng的机器上执行任意指令。

Airodump-ng没有正确的检查802.11认证报文的大小,在之后的memcpy()操作中的大小参数可能覆盖全局变量,导致栈溢出。仅在将Airodump-ng配置为以-w或--write选项记录报文且无线设备以monitor模式抓包的情况下才可能出现这个漏洞。

厂商补丁:
Aircrack-ng
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.aircrack-ng.org/