Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad] Escalada de privilegios en Speedtouch USB Driver

24/10/2004 - 17:52 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ramón Sola [MVP Windows Client]
24/10/2004 - 18:16 | Informe spam
Hash: SHA1

"GPL Driver for the Alcatel Speedtouch USB under *nix"

*nix = Dícese de todo sistema Unix o basado en Unix. Por tanto, OFF-TOPIC
incluso en microsoft.public.es.seguridad.

Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"Ille Corvus" escribió en el mensaje
news:
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File
Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).

Preguntas similares

 

Busqueda sugerida :