涉及程序:
SSID
描述:
KisMAC Cisco厂商标签SSID解析缓冲区溢出漏洞
详细:
KisMAC是一款流行的无线网络识别和分析工具。
KisMAC在处理帧标签的时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在运行了KisMAC程序的机器上执行任意指令。
如果接收到了(或在导入的pcap文件中找到了)80211管理帧的话,KisMAC就会用WavePacket:parseTaggedData函数解析附带的标签数据。该函数也支持特殊的Cisco厂商标签。如果扫描到了该标签,KisMAC就会未经任何检查便将SSID拷贝到了33字节的栈缓冲区。
slen = (*(ssidl + 5)); // <-- reading SSID length (UINT8)
ssidl += 6;
if ((len -= slen) < 0) break;
@try {
memcpy(ssid, ssidl, slen); // <-- copying without check into 33
// bytes big stackbuffer
ssid[slen]=0;
[_SSIDs addObject:[NSString stringWithUTF8String:ssid]];
}
@catch (NSException *exception) {
网管联盟bitsCN@com
[_SSIDs addObject:[NSString stringWithCString:(char*)(ssidl) length:slen]];
}
攻击者可以利用这个漏洞覆盖setjmp/longjump的jump_buf,也就是不但可以控制执行流,也可以控制所有寄存器的内容,导致执行任意代码。
<*来源:Stefan Esser(s.esser@ematters.de)
链接:(http://secunia.com/advisories/19354/print/
(http://www.hardened-php.net/advisory_032006.115.html
*>
受影响系统:
KisMAC KisMAC < R73p
不受影响系统:
KisMAC KisMAC R73p
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
KisMAC
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
(http://kismac.de/download.php
评论加载中…
