Vigil@nce : Wireshark, buffer overflow via dct3trace
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une capture DCT3
avec Wireshark, afin de provoquer un débordement, conduisant à un
déni de service ou à l’exécution de code.
– Gravité : 1/4
– Date création : 16/02/2011
PRODUITS CONCERNÉS
– Wireshark
DESCRIPTION DE LA VULNÉRABILITÉ
Les mobiles Nokia génèrent des fichiers de capture réseau au
format DCT3.
La bibliothèque wiretap de Wireshark implémente le support de DCT3
dans le fichier dct3trace.c.
La fonction dct3trace_seek_read() de dct3trace.c lit des paquets
en précisant directement leur offset dans le fichier DCT3.
Cependant cette fonction ne vérifie pas la taille du paquet avant
de le copier dans un tableau de taille MAX_PACKET_LEN.
Un attaquant peut donc inviter la victime à ouvrir une capture
DCT3 avec Wireshark, afin de provoquer un débordement, conduisant
à un déni de service ou à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-buffer-overflow-via-dct3trace-10374