Intel Wireless WiFi Link 驱动有空指针引用漏洞

Intel Wireless WiFi Link 驱动有空指针引用漏洞 受影响系统：
Intel iwlwifi 1.2.21
Intel iwlwifi 1.2.20

不受影响系统：
Intel iwlwifi 1.2.22

描述：

BUGTRAQ  ID: 26842
CVE(CAN) ID: CVE-2007-5938

Wireless WiFi Link是很多笔记本都在使用的无线网卡。

Wireless WiFi Link网卡驱动的实现上存在漏洞，远程安全者可能利用此漏洞导致用户系统不可用。

Wireless WiFi Link网卡的iwlwifi驱动中compatible/iwl3945-base.c文件的iwl_set_rate()函数存在空指针引用漏洞：

static void iwl_set_rate(struct iwl_priv *priv)
{
                const struct ieee80211_hw_mode *hw = NULL;
                struct ieee80211_rate *rate;
                int i;

(1) hw = iwl_get_hw_mode(priv, priv->phymode);  <-- not check ret

                priv->active_rate = 0;
                priv->active_rate_basic = 0;

IWL_DEBUG_RATE("Setting rates for 802.11%c/n",
                               hw->mode == MODE_IEEE80211A ?
                               ’a’ : ((hw->mode == MODE_IEEE80211B) ? ’b’ :
’g’));

(2) for (i = 0; i < hw->num_rates; i++) { <-- null deref.

(1)处没有检查iwl_get_hw_mode的返回值，如果返回了NULL就会导致(2)引用空指针。远程安全者可以利用这个漏洞在模块初始化期间导致客户端内核忙碌。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-1.2.22.tgz