Security Wireless

VulnerabilitÓ Xsupplicant "eap_do_notify()" Buffer Overflow

News / Bug
Inviato da Admin 30 Ott 2006 - 11:57

E' stata identificata una vulnerabilitÓ in Xsupplicant.
Un tool utilizzato per i seguenti standard e protocolli 802.1X/WPA/WPA2/IEEE802.11i.

Un attaccante remoto pu˛ eseguire codice arbitrario sul sistema e compromettere il sistema.
La vulnerabilitÓ Ŕ causata ad un errore nella funzione "eap_do_notify()". T
Di conseguenza un attaccante mandando un particolare pacchetto EAP pu˛ causare un BOF ed eseguire codice con privilegi da root.

Soluzione:
Update to version 1.2.8.

Referenze:
http://open1x.cvs.sourceforge.net/open1x/xsupplicant/src/eap.c?r1=1.135&r2=1.136

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14952