|
Individuata vulnerabilita' in D-Link DWL-G650+ Wireless Driver Beacon TIM Buffer Overflow |
|
|
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di  Securitywireless.info che stavolta riguarda le schede Dlink DWL-650+. Secondo le nostre fonti, pare che un attaccante remoto potrebbe essere in grado di causare un Denial of Service verso il device vulnerabile sfruttando una vulnerabilita' riscontrata in una non corretta validazione sulla lunghezza del campo TIM nel frame di Beacon. Pare infatti che il driver della Dlink DWL-650+ non validi in maniera corretta il frame di Beacon. Versione vulnerabile: Version 6.0.0.18 (Rev. A1), altre versioni potrebbero essere vulnerabili. Non sembra essere attualmente disponibile una patch per correggere il problema.
Descrizione:
E' stata riscontrata una vulnerabilità nei driver Dlink DWL-650+.
Impatto:
Un attaccante remoto può causare un Denial of Service o eseguire codice arbitrario sul sistema.
Descrizione:
Laurent Butti durante la conferenza BlackHat 2007 ha riscontrato una vulnerabilità nella gestione da parte dei driver dei frame di Beacon.
In particolare è stato riscontrato una non corretta validazione sulla lunghezza del campo TIM nel frame di Beacon.
Creando un particolare frame un attaccante remoto può causare un Denial of Service o eseguire codice arbitrario sul sistema.
Versioni vulnerabile:
Version 6.0.0.18 (Rev. A1), altre versioni potrebbero essere vulnerabili.
Soluzione:
In attesa della patch, se non viene utilizzata , disabilitare la scheda Wireless.
|
Sperimentazioni 
