Home arrow Software per Wireless arrow Vulnerabilita' Xsupplicant "eap_do_notify()" Buffer Overflow
Notizie flash
Fujitsu Microelectronics Europe (FME) ha annunciato la propria soluzione System-on-Chip (SoC) e la relativa roadmap per Mobile WiMAX. Presentato a Washington in occasione della Wireless Communications Association Conference 2006, questo SoC mixed-signal che comprende baseband MAC e PHY su singolo chip è progettato per ottimizzare le performance e i consumi grazie alla tecnologia di processo proprietaria da 90nm, proponendosi come soluzione ideale per PC card e dispositivi mobili. Al via l'iniziativa "Total WiMAX Program" rivolta ai mercati dell'accesso fisso e mobile.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Vulnerabilita' Xsupplicant "eap_do_notify()" Buffer Overflow Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda Xsupplicant. Un tool utilizzato per i protocolli 802.1X/WPA/WPA2/IEEE802.11i. Un attaccante remoto puo' eseguire codice arbitrario sul sistema al fine di comprometterlo. La vulnerabilita' sarebbe causata ad un errore nella funzione "eap_do_notify()". Di conseguenza un attaccante mandando un particolare pacchetto EAP puo' causare un BOF ed eseguire codice con privilegi da root. La soluzione risiede nell'effettuare l'update alla versione 1.2.8.


Referenze ed info su:
http://open1x.cvs.sourceforge.net/open1x/xsupplicant/src/eap.c?r1=1.135&r2=1.136
http://open1x.sourceforge.net/
http://www.google.it/search

 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com