Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de buffer en Ethereal

SecurityTracker ha informado de la existencia de un desbordamiento de buffer en Ethereal, que puede ser empleado por atacantes remotos para ejecutar código arbitrario en el sistema.

10 Mar 2005 | PANDASOFTWARE
E

l problema tiene su origen en el diseccionador 3G-A11 de Ethereal, que se ocupa de los paquetes de autenticación CDMA2000 A11 RADIUS. En concreto, la función dissect_a11_radius() en "packet-3g-a11.c" copia en un buffer de 16 bytes hasta 256 bytes de datos, que el usuario facilita con un tamaño específico.

 En la práctica, un usuario remoto podrá enviar un paquete
especialmente creado para explotar el desbordamiento y lograr la ejecución de código en el sistema.

Se ha facilitado un exploit que demuestra la vulnerabilidad, mientras que la corrección está disponible a través de SVN en
http://ethereal.com/development.html.

(*) Ethereal es un analizador de protocolos de red, con versiones para Windows y Unix, muy empleado en entornos administrativos por sus capacidades de análisis.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?