Összefoglaló
A Linksys WRT120N sérülékenysége vált ismertté, melyet kihasználva a támadók hozzáférhetnek a sérülékeny eszköz rendszeréhez.
Leírás
A sérülékenységet az “fprintf()” funkció implementálásakor keletkező határhiba okozza, amely verem alapú puffer túlcsordulást okozhat.
Sikeres támadás esetén tetszőleges kód futtatható.
A sérülékenység az 1.0.07 firmware verziót érinti, de egyéb kiadások is érintettek lehetnek.
Megoldás
Hivatalos megoldás nem elérhető.
Hivatkozások
SECUNIA 57040
Egyéb referencia: www.devttys0.com