Security Wireless

D-Link Routers UPnP M-SEARCH Request Buffer Overflow

Articoli / Bug
Inviato da d.damato 18 Lug 2006 - 03:00

eEye Digital Security ha segnalato una vulnerabilitÓ in vari routers della D-Link, che pu˛ essere sfruttata da attacanti remoti per compromettere un device di rete.





eEye Digital Security ha segnalato una vulnerabilitÓ in vari routers della D-Link, che pu˛ essere sfruttata da attacanti remoti per compromettere un device di rete. La causa della vulnerabitÓ Ŕ dovuta ad una richista M-search utilizzando Upnp. Ci˛ pu˛ essere sfruttata per causare un buffer overflow inviando una richiesta "di M-SEARCH" con una stringa (circa 800 byte) alla porta 1900/UDP.
Sfruttando questa vulnerabilitÓ Ŕ possibile l'esecuzione di codice arbitrario.

Soluzione:
Sul sito della D-Link Ŕ disponibile la patch.

Advisory Originale:
eEye Digital Security:
http://www.eeye.com/html/research/advisories/AD20060714.html

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14871