[Seguridad] Escalada de privilegios en Speedtouch USB Driver

23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).