Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

tcpdump 802.11 parse_elements() Vulnérabilité Off-By-One

02/03/2007 10H05
Référence Secunia : SA24318 
Date de publication : 2007-03-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
tcpdump 3.x

Description :
Moritz Jodeit a rapporté une vulnérabilité dans tcpdump, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur off-by-one dans la fonction "parse_elements()" dans print-802.11.c. Cela pourrait être exploité pour causer un débordement de tampon octet via une frame 802.11 spécialement conçue.

La vulnérabilité est rapportée en version 3.9.5. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le CVS.


Vulnérabilité découverte par :

Moritz Jodeit

Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052739.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070302 tcpdump 802 11 parse elements Vulnérabilité Off By One
20050610 tcpdump BGP Vulnérabilité de Déni de Service
20050427 tcpdump Vulnérabilités de Déni de Service
20040331 TCPDUMP ISAKMP Payload Handling Vulnérabilités de Déni de Service
20040115 tcpdump ISAKMP et RADIUS Packet Handling Vulnérabilités
20030228 tcpdump Déni de Service
20021114 tcpdump libpcap versions cheval de troie
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe