製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows 用の Ralink Technology USB wireless アダプタなどのワイアレスカードドライバにおける整数オーバーフローの脆弱性

Title	Windows 用の Ralink Technology USB wireless アダプタなどのワイアレスカードドライバにおける整数オーバーフローの脆弱性
Summary	Windows 用の Ralink Technology USB wireless アダプタ (RT73)、および rt2400、rt2500、rt2570 および rt61 を含むその他のワイアレスカードドライバは、整数符号化エラーに関する不備があるため、サービス運用妨害 (クラッシュ) 状態にされる、および整数オーバーフローの脆弱性が存在します。
Possible impacts	第三者により、過度に長い SSID を伴う Probe Request パケットを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 27, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

ralinktech

rt73 3.08

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0282	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0282
National Vulnerability Database (NVD)
2	CVE-2009-0282	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0282

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
ralinktech
1	Top Page	http://www.ralinktech.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0282

Summary	Integer overflow in Ralink Technology USB wireless adapter (RT73) 3.08 for Windows, and other wireless card drivers including rt2400, rt2500, rt2570, and rt61, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Probe Request packet with a long SSID, possibly related to an integer signedness error.
Summary	Desbordamiento de enteros en el adaptador inalámbrico USB (RT73) de Ralink Technology versión 3.08 para Windows, y otros controladores de tarjetas inalámbricas como rt2400, rt2500, rt2570 y rt61, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un paquete Probe Request con un SSID largo, posiblemente relacionado con un error en la propiedad signedness de un entero.
Publication Date	Jan. 28, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:ralinktech:rt73:3.08:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=512995	cve@mitre.org
2	http://secunia.com/advisories/33592	cve@mitre.org
3	http://secunia.com/advisories/33699	cve@mitre.org
4	http://secunia.com/advisories/35743	cve@mitre.org
5	http://security.gentoo.org/glsa/glsa-200907-08.xml	cve@mitre.org
6	http://www.debian.org/security/2009/dsa-1712	cve@mitre.org
7	http://www.debian.org/security/2009/dsa-1713	cve@mitre.org
8	http://www.debian.org/security/2009/dsa-1714	cve@mitre.org
9	http://www.securityfocus.com/archive/1/500168/100/0/threaded	cve@mitre.org
10	http://www.securityfocus.com/bid/33340	cve@mitre.org
11	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=512995	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/33592	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/33699	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/35743	af854a3a-2127-422b-91ae-364da2661108
15	http://security.gentoo.org/glsa/glsa-200907-08.xml	af854a3a-2127-422b-91ae-364da2661108
16	http://www.debian.org/security/2009/dsa-1712	af854a3a-2127-422b-91ae-364da2661108
17	http://www.debian.org/security/2009/dsa-1713	af854a3a-2127-422b-91ae-364da2661108
18	http://www.debian.org/security/2009/dsa-1714	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/archive/1/500168/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/bid/33340	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html