Se ha confirmado la existencia de diversas vulnerabilidades en múltiples controladores inalámbricos de Intel PRO/Centrino para sistemas Windows, que pueden llegar a permitir a un usuario remoto la ejecución de código arbitrario en los sistemas afectados.

Los controladores Microsoft Windows (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) para el hardware Intel 2200BG y 2915ABG PRO/Wireless Network Connection no procesa de forma adecuada determinados frames wireless. Un atacante remoto podrá enviar frames específicamente construidos para lograr la ejecución de código arbitrario en el sistema con privilegios a nivel del kernel.

El software Intel PROSet/Wireless en las versiones 7.x, 8.x, 9.x y 10.x emplean memoria compartida de una forma insegura. Un usuario local podrá visualizar información de seguridad de la red Wireless, como las llaves WEP o las credenciales de autenticación de usuario.

Un último problema en los drivers Microsoft Windows para Intel 2100 PRO/Wireless Network Connection no trata de forma adecuada determinados frames recibidos desde aplicaciones locales o de controladores de alto nivel. Un usuario local podrá explotar este problema para ejecutar código arbitrario en el sistema atacado.

Intel ha publicado versiones actualizadas de los controladores, disponibles en [url]http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm[/url]