[Seguridad] Escalada de privilegios en Speedtouch USB Driver

24/10/2004 - 17:52 por Ille Corvus | Informe spam
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).

Preguntas similare

Leer las respuestas

#1 Ramón Sola [MVP Windows Client]
24/10/2004 - 18:16 | Informe spam
Hash: SHA1

"GPL Driver for the Alcatel Speedtouch USB under *nix"

*nix = Dícese de todo sistema Unix o basado en Unix. Por tanto, OFF-TOPIC
incluso en microsoft.public.es.seguridad.

Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"Ille Corvus" escribió en el mensaje
news:
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File
Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).

Respuesta Responder a este mensaje
#2 Ramón Sola [MVP Windows Client]
24/10/2004 - 18:16 | Informe spam
Hash: SHA1

"GPL Driver for the Alcatel Speedtouch USB under *nix"

*nix = Dícese de todo sistema Unix o basado en Unix. Por tanto, OFF-TOPIC
incluso en microsoft.public.es.seguridad.

Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"Ille Corvus" escribió en el mensaje
news:
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File
Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).

Respuesta Responder a este mensaje
#3 Ramón Sola [MVP Windows Client]
24/10/2004 - 18:16 | Informe spam
Hash: SHA1

"GPL Driver for the Alcatel Speedtouch USB under *nix"

*nix = Dícese de todo sistema Unix o basado en Unix. Por tanto, OFF-TOPIC
incluso en microsoft.public.es.seguridad.

Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

"Ille Corvus" escribió en el mensaje
news:
23/10/2004 - Escalada de privilegios en Speedtouch USB Driver
http://www.hispasec.com/unaaldia/2191

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de "modem_run, pppoa2 y pppoa3", ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que
se puede bajar en la dirección:
http://sourceforge.net/project/show...package_id(264&release_id'1734

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2191/comentar

Más Información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/i...ws.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.c...1989?-2622

Antonio Román
http://www.hispasec.com/copyright


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File
Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no
sigais este enlace).

Respuesta Responder a este mensaje
#4 Ille Corvus
24/10/2004 - 19:44 | Informe spam
Ramón Sola [MVP Windows Client]
escribio en mensaje <#:

Haga el favor

Followup-To: microsoft.public.es.seguridad


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
#5 Ille Corvus
24/10/2004 - 19:44 | Informe spam
Ramón Sola [MVP Windows Client]
escribio en mensaje <#:

Haga el favor

Followup-To: microsoft.public.es.seguridad


Filtrado por /mal educado/ «Tella Llop, JM» desde 2003.10.25 (Kill-File Global):

De muestra un 'boton' http://tinyurl.com/2rxdv (menores de edad no sigais este enlace).
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida