Recientemente hemos conocido una vulnerabilidad que afecta a
Speedtouch USB driver en sus versiones 1.x por la que un
atacante localmente podría conseguir una escalada de privilegios
en la máquina atacada.
USB Driver para Speedtouch es un proyecto GPL desarrollado para
facilitar soporte USB al modem ADSL fabricado originalmente por
Alcatel y que en estos momentos no posee soporte de la empresa
fabricante.
La escalada es posible por la utilización incorrecta que hacia de
syslog() por parte de «modem_run, pppoa2 y pppoa3», ya que al recibir
secuencias que contuvieran %s podía realizar un desbordamiento de
búfer.
Una explotación exitosa de esta vulnerabilidad nos posibilitaría la
ejecución de código y la escalada de privilegios en la máquina de la
víctima.
Se ha liberado una versión que esta libre de esta vulnerabilidad y que se
puede bajar en la dirección:
http://sourceforge.net/project/showfiles.php?group_id=32758&package_id=28264&release_id=271734
roman@hispasec.com
Más información:
Speedtouch USB driver homepage
http://speedtouch.sourceforge.net/index.php?/news.en.html
Speedtouch USB Driver Format String Flaw May Let Local Users Execute
Arbitrary Code
http://www.snpx.com/cgi-bin/news5.cgi?target=www.newsnow.co.uk/cgi/NGoto/73551989?-2622
Deja una respuesta