Security Wireless

VulnerabilitÓ format string in Network Manager

Articoli / Bug
Inviato da Nemesis 13 Ago 2005 - 09:24

Una vulnerabilitÓ di tipo format string nella funzione "nm_info_handler" di Network Manager, pu˛ consentire ad un attacker di eseguire codice arbitrario su un Wireless Access Point, non propriamente configurato...

Una vulnerabilitÓ di tipo format string nella funzione "nm_info_handler" di Network Manager, pu˛ consentire ad un attacker di eseguire codice arbitrario su un Wireless Access Point, non propriamente configurato.

Il codice della funzione in questione Ŕ il seguente:

static void
nm_info_handler (const gchar *log_domain,
GLogLevelFlags log_level,
const gchar *message,
gboolean is_daemon)
{
...
syslog (syslog_priority, message);
}


La vulnerabilitÓ Ŕ exploitabile da remoto.
Per maggiori informazione, cliccare qui [1]

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=43

Links in questo articolo
  [1] http://mail.gnome.org/archives/networkmanager-list/2005-July/msg00196.html