Analyse-Tool Ethereal läuft der Puffer über
In dem populären Protokollanalyse-Tool Ethereal wurde eine Schwachstelle entdeckt. Bestimmte Pakete des CDMA2000-Protokolls verursachen einen Buffer Overflow.
In Ethereal, dem populären Protokollanalyse-Tool, wurde eine Schwachstelle entdeckt. Der Fehler findet sich im Protocol Dissector zur Analyse des CDMA2000-Protokolls, das im Mobilfunkbereich eingesetzt wird. Bestimmte CDMA2000-A11-Pakete zur Authentifizierung mittels RADIUS verursachen im Modul packet-3g-a11.c in der Funktion dissect_a11_radius() einen Buffer Overflow. Durch den Empfang und die Verarbeitung eines solchen Pakets ist es möglich, Code einzuschleusen und auszuführen. Ein Link zu einem Proof-of-Concept-Exploit ist im Advisory zu dem Problem aufgeführt.
Betroffen sind alle Versionen bis einschließlich 0.10.9. Nach Angaben des Entdeckers der Lücke haben die Entwickler den Fehler bereits im CVS behoben. Wann die Entwickler ein neues Release zur Verfügung stellen, ist jedoch noch nicht abzusehen.
Siehe dazu auch: (dab)
- Ethereal remote buffer overflow von LSS Security
