Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Débordement d’entier au sein de pilotes de cartes Wifi Ralink

janvier 2009 par XMCO PARTNERS

Ralinktech wireless cards drivers vulnerability

- Date : 26 Janvier 2009

- Plateforme : Toutes

- Programme : Pilote des cartes USB WiFi Ralink

- Gravité : Elevée

- Exploitation : Distante

- Dommages :
Accès au système
Déni de service

- Description :

Une vulnérabilité a été identifiée au sein des pilotes de cartes Wifi Ralink. Un pirate est en mesure de compromettre un système vulnérable via l’envoi de trames Wifi malicieuses.

Le problème résulte d’une erreur affectant le pilote de ces cartes Wifi. En effet, l’envoi de requêtes "Probe" malicieuses peut provoquer un débordement d’entier et permettre l’exécution de code sur la machine de la victime. La taille du paquet en question doit être supérieure à 128 Octets et la carte Wifi de la victime doit être en mode ADHOC.

- Vulnérable :

* Ralink USB wireless adapter (RT73) V3.08

- Référence :

http://archives.neohapsis.com/archives/bugtraq/2009-01/0167.html

- Correction :

Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232965584




Voir les articles précédents

    

Voir les articles suivants