« Un hôte 802.11 scanne périodiquement le réseau, et le point d’accès
répond un Beacon (Probe Response) contenant le SSID (Service Set
IDentifier) indiquant le BSS (Basic Service Set).
La fonction lbs_process_bss() du fichier
drivers/net/wireless/libertas/scan.c analyse ces réponses. Cependant, si
la taille du SSID dépasse 32 octets, un buffer overflow se produit. Ce
débordement ne conduit pas à l’exécution de code.
Un attaquant peut donc employer une réponse WiFi trop longue afin de
stopper les systèmes équipés d’une carte Libertas. »
Petit trip trouvé sur :
http://www.globalsecuritymag.fr/Vigil-nce-Noyau-Linux-deni-service,20081121,6199
Je suppose que ça veut dire quelque chose mais quoi...
