![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-025 Ethereal - sårbar för buffertöverflödning
Publicerad: 050309
Problembeskrivning:
CVE-referens: -
Leon Juranic på LSS Security Team har upptäckt en säkerhetsbrist i hanteringen av CDMA2000-A11-RADIUS-autentisering. Funktionen dissect_a11_radius() i packet-3g-a11.c tillåter kopiering av upp till 256 bytes till en 16 byte stor buffer. En angripare kan specialformatera ett radius-paket som utnyttjar sårbarheten och kan leda till att kod kan köras på systemet i egenskap av den användare som har startat produkten.
Påverkade versioner:
Ethereal Group Ethereal 0.10.0 - 0.10.8
Uppdatering:
http://www.ethereal.com/
Tillfällig lösning:
Finns ingen för tillfället.
Mer information:
http://security.lss.hr/index.php?page=details&ID=LSS-2005-03-04
http://www.securitytracker.com/alerts/2005/Mar/1013399.html
Versionshistorik:
050309: Särskilt råd skapat.