- Otras noticias
Principales incidentes de seguridad en las empresas
Riesgo elevado en la navegación por Internet
El 90,92% del correo que recibieron las em presas en el primer trimestre del año era spam.jpg)
Zafi-B lideró en agosto la lista virus informáticos más extendidos en el mundo.jpg)
El nuevo código penal crea incertidumbre en la red
La mayor amenaza a la seguridad son los usuarios
La Asociación de Internautas advierte de nuevos ataques phishing a los bancos Santander y Banesto
Alerta: dos timos relacionados con el día de San Valentín.jpg)
Un experto cifra en 80.000 los virus informáticos existentes y pone en entredicho la utilidad de los antivirus
Microsoft mejora la "autoejecución" de Windows 7
- En el foro
-
VULNERABILIDADES
Desbordamiento de buffer en Ethereal
10 Mar 2005 | PANDASOFTWARE
El problema tiene su origen en el diseccionador 3G-A11 de Ethereal, que se ocupa de los paquetes de autenticación CDMA2000 A11 RADIUS. En concreto, la función dissect_a11_radius() en "packet-3g-a11.c" copia en un buffer de 16 bytes hasta 256 bytes de datos, que el usuario facilita con un tamaño específico.
En la práctica, un usuario remoto podrá enviar un paquete
especialmente creado para explotar el desbordamiento y lograr la ejecución de código en el sistema.
Se ha facilitado un exploit que demuestra la vulnerabilidad, mientras que la corrección está disponible a través de SVN en
http://ethereal.com/development.html.
(*) Ethereal es un analizador de protocolos de red, con versiones para Windows y Unix, muy empleado en entornos administrativos por sus capacidades de análisis. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
