Zone-H Advertisement
Home arrow Avisos de Segurança arrow Xsupplicant "eap_do_notify()" Falha de Buffer Overflow
06 de September de 2008
  
 
Ataques desta semana
O.S.  Defs.  %

Total de ataques: 0 dos quais 0 único(s) no ip e 0 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Xsupplicant "eap_do_notify()" Falha de Buffer Overflow PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de October de 2006

Uma falha de segurança foi reportada no Xsupplicant que pode comprometer o sistema afetado.

O erro é causado por um erro no limite da função "eap_do_notifiY". Esta falha causa um stack-based overflow quando é enviado um pacote EAP quebrado.

Se explorada corretamente, pode se executar comandos no sistema afetado com privilégios de "root".

Solução:
Atualize para a versão 1.2.8.

Descoberta por:
Yannick Van Osselaer

Aviso original:
http://open1x.sourceforge.net/
http://www.mandriva.com/security/advisories?name=MDKSA-2006:189
http://open1x.cvs.sourceforge.net/ope...icant/src/eap.c?r1=1.135&r2=1.136

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!