Összefoglaló
A Linksys WRT120N sérülékenysége vált ismertté, melyet kihasználva a támadók hozzáférhetnek a sérülékeny eszköz rendszeréhez.
Leírás
A sérülékenységet az “fprintf()” funkció implementálásakor keletkező határhiba okozza, amely verem alapú puffer túlcsordulást okozhat.
Sikeres támadás esetén tetszőleges kód futtatható.
A sérülékenység az 1.0.07 firmware verziót érinti, de egyéb kiadások is érintettek lehetnek.
Megoldás
Hivatalos megoldás nem elérhető.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 57040
Egyéb referencia: www.devttys0.com
