製品・ソフトウェアに関する情報

JVN脆弱性詳細

NetGear WG311v1 ワイヤレスアダプタ用のワイヤレスドライバにおけるヒープベースのバッファオーバーフローの脆弱性

Title	NetGear WG311v1 ワイヤレスアダプタ用のワイヤレスドライバにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	NetGear WG311v1 ワイヤレスアダプタ用のワイヤレスドライバ (WG311ND5.SYS) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、過度に長い SSID を伴う 802.11 管理フレームを介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 30, 2004, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

ネットギア

wg311v1 2.3.1.10

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6125	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6125
National Vulnerability Database (NVD)
2	CVE-2006-6125	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6125

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
NETGEAR
1	WG311 Software Version 1.3	http://kb.netgear.com/app/answers/detail/a_id/738

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#403152	http://www.kb.cert.org/vuls/id/403152

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6125

Summary	Heap-based buffer overflow in the wireless driver (WG311ND5.SYS) 2.3.1.10 for NetGear WG311v1 wireless adapter allows remote attackers to execute arbitrary code via an 802.11 management frame with a long SSID.
Summary	Desbordamiento de pila basado en búfer en el controlador wireless (WG311ND5.SYS) 2.3.1.10 para el adaptador NetGear WG311v1 permite a un atacante remoto ejecutar código de su elección mediante una trama de gestión 802.11 con un SSID largo.
Publication Date	Nov. 27, 2006, 9:07 a.m.
Registration Date	Jan. 29, 2021, 3:50 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:netgear:wg311v1:2.3.1.10:::::::*

Related information, measures and tools

No	URL	refsource
1	http://projects.info-pull.com/mokb/MOKB-22-11-2006.html	cve@mitre.org
2	http://secunia.com/advisories/23051	cve@mitre.org
3	http://securitytracker.com/id?1017275	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/403152	cve@mitre.org
5	http://www.securityfocus.com/bid/21251	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/4674	cve@mitre.org
7	http://projects.info-pull.com/mokb/MOKB-22-11-2006.html	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/23051	af854a3a-2127-422b-91ae-364da2661108
9	http://securitytracker.com/id?1017275	af854a3a-2127-422b-91ae-364da2661108
10	http://www.kb.cert.org/vuls/id/403152	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/21251	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2006/4674	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html