Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-025 Ethereal - sårbar för buffertöverflödning

Publicerad: 050309

Problembeskrivning:
CVE-referens: -
Leon Juranic på LSS Security Team har upptäckt en säkerhetsbrist i hanteringen av CDMA2000-A11-RADIUS-autentisering. Funktionen dissect_a11_radius() i packet-3g-a11.c tillåter kopiering av upp till 256 bytes till en 16 byte stor buffer. En angripare kan specialformatera ett radius-paket som utnyttjar sårbarheten och kan leda till att kod kan köras på systemet i egenskap av den användare som har startat produkten.

Påverkade versioner:
Ethereal Group Ethereal 0.10.0 - 0.10.8

Uppdatering:
http://www.ethereal.com/

Tillfällig lösning:
Finns ingen för tillfället.

Mer information:
http://security.lss.hr/index.php?page=details&ID=LSS-2005-03-04
http://www.securitytracker.com/alerts/2005/Mar/1013399.html

Versionshistorik:
050309: Särskilt råd skapat.