CVE-2006-1385— KisMAC Cisco厂商标签SSID解析缓冲区溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-1385の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Stack-based buffer overflow in the parseTaggedData function in WavePacket.mm in KisMAC R54 through R73p allows remote attackers to execute arbitrary code via multiple SSIDs in a Cisco vendor tag in a 802.11 management frame.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
KisMAC Cisco厂商标签SSID解析缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
KisMAC是一款流行的无线网络识别和分析工具。 KisMAC在处理帧标签时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在运行了KisMAC程序的机器上执行任意指令。攻击者可以利用这个漏洞覆盖setjmp/longjump的jump_buf,也就是不但可以控制执行流,也可以控制所有寄存器的内容,导致执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-1385の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-1385のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://kismac.de/_trac/changeset/113x_refsource_CONFIRM
- http://www.hardened-php.net/advisory_032006.115.htmlx_refsource_MISC
- KisMAC Cisco Vendor Tag Encapsulated SSID Overflow - CXSecurity.comthird-party-advisoryx_refsource_SREASON
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044323.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-1385
Same Patch Batch · n/a · 2006-03-24 · 20 CVEs total
| CVE-2006-1383 | Baby FTP服务器选项信息泄露漏洞 | |
| CVE-2006-1378 | Counterpane Password Safe不安全随机数发生漏洞 | |
| CVE-2006-1377 | EasyMoblog 跨站脚本漏洞 | |
| CVE-2006-1376 | Debian GNU/Linux '/var/log/debian-installer/cdebconf'拒绝服务漏洞 | |
| CVE-2006-1375 | AdMan 'editCampaign.php和viewPricingScheme.php'信息泄露漏洞 | |
| CVE-2006-1374 | AdMan 'ViewStatement.PHP' SQL注入漏洞 | |
| CVE-2006-1373 | PHP Live! Status_Image.PHP跨站脚本攻击漏洞 | |
| CVE-2006-1372 | 1WebCalendar多个SQL注入漏洞 | |
| CVE-2005-2711 | ISS多个产品本地权限提升漏洞 | |
| CVE-2006-1384 | IBM Tivoli商务系统管理器'APWC_Win_Main.JSP'跨站脚本攻击漏洞 | |
| CVE-2006-1388 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2006-1382 | vBulletin ImpEx模块远程文件包含漏洞 | |
| CVE-2006-1381 | Trend Micro OfficeScan 'tmlisten.exe'安全权限提升漏洞 | |
| CVE-2006-1380 | Trend Micro InterScan Messaging安全包(IMSS) 'ISNTSysMonitor.exe'安全权限漏洞 | |
| CVE-2006-1379 | Trend Micro PC-cillin Internet Security 不安全DACLs权限提升漏洞 | |
| CVE-2006-0816 | Orion Application Server JSP源码泄露漏洞 | |
| CVE-2003-1300 | Baby FTP Server (BabyFTP)拒绝服务漏洞 | |
| CVE-2003-1299 | Baby FTP Server目录遍历漏洞 | |
| CVE-2002-2209 | FTP Server未明“安全漏洞” |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2006-1385へのコメント
まだコメントはありません