- Otras noticias
Los programas antispyware más descargados
Actualización de seguridad para QuickTime 7.2.jpg)
Troj/Phel.A. Se ejecuta automáticamente en XP SP2
¿Un CD de Beastie Boys que instala virus?
Encuentran dos vulnerabilidades en el sistema IPS de Cisco IOS.jpg)
Dos nuevas actualizaciones de seguridad para Mac OS X
Desbordamiento de bufer remoto en clientes Novell 
Elevación de privilegios local a través de ld.so en Sun Solaris.jpg)
Virus y famosos: fórmula eficaz para difundir malware
Microsoft ama a los hackers éticos
- En el foro
-
VULNERABILIDADES
Desbordamiento de buffer en Ethereal
10 Mar 2005 | PANDASOFTWARE
El problema tiene su origen en el diseccionador 3G-A11 de Ethereal, que se ocupa de los paquetes de autenticación CDMA2000 A11 RADIUS. En concreto, la función dissect_a11_radius() en "packet-3g-a11.c" copia en un buffer de 16 bytes hasta 256 bytes de datos, que el usuario facilita con un tamaño específico.
En la práctica, un usuario remoto podrá enviar un paquete
especialmente creado para explotar el desbordamiento y lograr la ejecución de código en el sistema.
Se ha facilitado un exploit que demuestra la vulnerabilidad, mientras que la corrección está disponible a través de SVN en
http://ethereal.com/development.html.
(*) Ethereal es un analizador de protocolos de red, con versiones para Windows y Unix, muy empleado en entornos administrativos por sus capacidades de análisis. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
