Vigil@nce : NDISWrapper, buffer overflows
novembre 2008 par Vigil@nce
Un attaquant via WiFi peut provoquer plusieurs débordements dans
NDISWrapper afin de faire exécuter du code sur le système.
– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : liaison radio
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/11/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
L’utilitaire NDISWrapper permet d’employer les pilotes réseaux de
Windows sous Linux.
Lorsque NDISWrapper est utilisé avec une carte réseau WiFi, il
copie l’ESSID (le nom du réseau) dans des tableaux de taille fixe
avec les fonctions memcpy() ou sprintf(). Un buffer overflow se
produit alors.
Un attaquant peut donc envoyer un ESSID trop long via le réseau
WiFi afin de faire exécuter du code dans le noyau Linux.
CARACTÉRISTIQUES
– Références : CVE-2008-4395, VIGILANCE-VUL-8229
– Url : http://vigilance.fr/vulnerabilite/8229