– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : liaison radio
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/11/2008

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION

L’utilitaire NDISWrapper permet d’employer les pilotes réseaux de
Windows sous Linux.

Lorsque NDISWrapper est utilisé avec une carte réseau WiFi, il
copie l’ESSID (le nom du réseau) dans des tableaux de taille fixe
avec les fonctions memcpy() ou sprintf(). Un buffer overflow se
produit alors.

Un attaquant peut donc envoyer un ESSID trop long via le réseau
WiFi afin de faire exécuter du code dans le noyau Linux.

CARACTÉRISTIQUES

– Références : CVE-2008-4395, VIGILANCE-VUL-8229
– Url : http://vigilance.fr/vulnerabilite/8229