Security Wireless

Esecuzione di comandi arbitrari in BlueZ

News / Bug
Inviato da Admin 17 Ago 2005 - 11:34

Henryk Plotz ha riportato una vulnerabilitÓ in BlueZ, la quale pu˛ essere sfruttata da un utente remoto per bypassare alcune restrizioni di sicurezza o compromettere un sistema vulnerabile.

La vulnerabilitÓ Ŕ causata dal fatto che il nome del dispositivo remoto non viene validato correttamente prima di essere passato come argomento alla linea di comando. Inviando come nome per il dispositivo una stringa opportunamente creata, Ŕ possibile eseguire comandi di shell arbitrari o effettuare il pairing dei dispositivi bluetooth senza l'approvazione dell'utente.


Soluzione:
Aggiornare a bluez-libs-2.10 e bluez-utils-2.19.


Riferimenti:
http://sourceforge.net/mailarchive/forum.php?thread_id=7893206&forum_id=1881


http://secunia.com/advisories/16453/


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=57