XMCO : Débordement d’entier au sein de pilotes de cartes Wifi Ralink
janvier 2009 par XMCO PARTNERS
Ralinktech wireless cards drivers vulnerability
– Date : 26 Janvier 2009
– Plateforme : Toutes
– Programme : Pilote des cartes USB WiFi Ralink
– Gravité : Elevée
– Exploitation : Distante
– Dommages :
Accès au système
Déni de service
– Description :
Une vulnérabilité a été identifiée au sein des pilotes de cartes Wifi Ralink. Un pirate est en mesure de compromettre un système vulnérable via l’envoi de trames Wifi malicieuses.
Le problème résulte d’une erreur affectant le pilote de ces cartes Wifi. En effet, l’envoi de requêtes "Probe" malicieuses peut provoquer un débordement d’entier et permettre l’exécution de code sur la machine de la victime. La taille du paquet en question doit être supérieure à 128 Octets et la carte Wifi de la victime doit être en mode ADHOC.
– Vulnérable :
* Ralink USB wireless adapter (RT73) V3.08
– Référence :
http://archives.neohapsis.com/archives/bugtraq/2009-01/0167.html
– Correction :
Aucun correctif n’est actuellement disponible.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232965584