Pufferüberlauf in KisMAC
Stefan Esser hat im WLAN-Sniffer KisMAC eine Schwachstelle entdeckt, die von Angreifern zum Einschleusen und Ausführen von Code mißbraucht werden könnte.
Von
Stefan Esser hat im WLAN-Sniffer KisMAC eine Schwachstelle entdeckt, die von Angreifern zum Einschleusen und Ausführen von Code mißbraucht werden könnte. Beim Verarbeiten von erweiterten Cisco-SSIDs werden weitere SSIDs ohne Längenprüfung in Stackelemente mit 33 Bytes Größe kopiert. Die KisMAC-Entwickler haben eine fehlerbereinigte Version der Software nachgelegt.
Siehe dazu auch: (dmk)
- KisMAC Cisco Vendor Tag Encapsulated SSID Overflow, Sicherheitsmeldung von Stefan Esser
- Homepage mit Downloads von KisMAC
