Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Escalada de privilegios en Speedtouch USB Driver

Escalada de privilegios en Speedtouch USB Driver

Por Leave a Comment

Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.

USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.

La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de «modem_run, pppoa2 y pppoa3», ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.

Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.

Se ha liberado una versión que esta libre de esta vulnerabilidad y que se
puede bajar en la dirección:
http://sourceforge.net/project/showfiles.php?group_id=32758&package_id=28264&release_id=271734

Antonio Román
roman@hispasec.com

Más información:

Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/index.php?/news.en.html

Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.cgi?target=www.newsnow.co.uk/cgi/NGoto/73551989?-2622

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.