Security Wireless

Multiple vulnerabilitÓ in Kismet

News / Bug
Inviato da Admin 17 Ago 2005 - 09:35

Alcune vulnerabilitÓ sono state riscontrate in Kismet, le quali possono essere sfruttate da un utente remoto per compromettere un sistema vulnerabile.

La prima vulnerabilitÓ, dall'impatto sconosciuto, Ŕ dovuta ad un errore nella gestione dei caratteri non stampabili presenti nel SSID.

La seconda vulnerabilitÓ Ŕ causata da alcuni integer underflows presenti nel 'pcap handling', e permette di corrompere la memoria heap quando si effettua il replaying di un file pcap.

L'ultima vulnerabilitÓ Ŕ dovuta ad un integer underflow nell'analizzatore del protocollo CDP, e pu˛ essere sfruttata per causare la corruzione della memoria heap con la possibilitÓ di eseguire codice arbitrario.


Soluzione:
Aggiornare alla versione 2005-08-R1.

Riferimenti:
http://www.kismetwireless.net/CHANGELOG


http://secunia.com/advisories/16447/




Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=56