CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2009-0052
https://notcve.org/view.php?id=CVE-2009-0052
The Atheros wireless driver, as used in Netgear WNDAP330 Wi-Fi access point with firmware 2.1.11 and other versions before 3.0.3 on the Atheros AR9160-BC1A chipset, and other products, allows remote authenticated users to cause a denial of service (device reboot or hang) and possibly execute arbitrary code via a truncated reserved management frame. El driver inalámbrico Atheros, tal como es usado en el punto de acceso Wi-Fi Netgear WNDAP330 con firmware 2.1.11 y otras versiones anteriores a la 3.0.3 en el chipset Atheros AR9160-BC1A, y otros productos, permite a usuarios remotos autenticados provocar una denagación de servicio (reinicio del dispositivo o cuelgue) y posiblemente ejecutar código de su elección mediante una trama reservada de gestión truncada. • http://secunia.com/advisories/37344 http://www.osvdb.org/59880 http://www.securityfocus.com/archive/1/507777/100/0/threaded http://www.securityfocus.com/bid/36991 http://www.vupen.com/english/advisories/2009/3212 https://exchange.xforce.ibmcloud.com/vulnerabilities/54216 •
CVSS: 6.3EPSS: 1%CPEs: 2EXPL: 0CVE-2007-5474
https://notcve.org/view.php?id=CVE-2007-5474
The driver for the Linksys WRT350N Wi-Fi access point with firmware 2.00.17 on the Atheros AR5416-AC1E chipset does not properly parse the Atheros vendor-specific information element in an association request, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via an Atheros information element with an invalid length, as demonstrated by an element that is too long. El driver para el punto de acceso Wi-Fi de Linksys WRT350N con firmware 2.00.17 y chipset Atheros AR5416-AC1E no realiza correctamente el análisis sintáctico del elemento de información específico del fabricante Atheros en una petición de asociación, lo cual permite a atacantes remotos autenticados provocar una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecutar código arbitrariamente a través de un elemento de información Atheros de longitud no válida, tal y como se ha demostrado con un elemento demasiado largo. • http://securityreason.com/securityalert/4226 http://www.securityfocus.com/archive/1/495984/100/0/threaded http://www.securityfocus.com/bid/31012 https://exchange.xforce.ibmcloud.com/vulnerabilities/44921 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 11%CPEs: 3EXPL: 0CVE-2007-2927
https://notcve.org/view.php?id=CVE-2007-2927
Unspecified vulnerability in Atheros 802.11 a/b/g wireless adapter drivers before 5.3.0.35, and 6.x before 6.0.3.67, on Windows allows remote attackers to cause a denial of service via a crafted 802.11 management frame. Vulnerabilidad no especificada en los controladores de dispositivo Atheros 802.11 a/b/g wireless versiones anteriores a 5.3.0.35, y 6.x versiones anteriores a 6.0.3.67, en Windows, permite a atacantes remotos provocar una denegación de servicio mediante una trama de gestión 802.11 manipulada. • http://osvdb.org/37992 http://secunia.com/advisories/26348 http://www.kb.cert.org/vuls/id/730169 http://www.securityfocus.com/bid/25160 http://www.vupen.com/english/advisories/2007/2756 https://exchange.xforce.ibmcloud.com/vulnerabilities/35788 •