TCPDump IEEE802.11打印程序远程单字节堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191470 漏洞类型 数字错误
发布时间 2007-03-01 更新时间 2009-06-23
CVE编号 CVE-2007-1218 CNNVD-ID CNNVD-200703-096
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/22772
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-096
|漏洞详情
tcpdump是Tcpdump团队开发的一套运行在命令行下的嗅探工具。该工具允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。Tcpdump在处理畸形的IEEE802.11报文时存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞在系统上执行任意指令。如果发送了特制的802.11帧的话,就会在IEEE802.11打印程序中触发单字节堆溢出漏洞。在265行print-802_11.c中的parse_elements()函数检查帧中pbody->tim.length长度中的过小的值,但之后在267行的范围检查中使用了错误的变量。由于pbody->tim.length被定义为u_int8_t,因此可容纳最大值为255,然后将252字节拷贝到了仅有251字节的pbody->tim.bitmap。253caseE_TIM:254/*Present,possiblytruncated*/255pbody->tim_status=TRUNCATED;256if(!TTEST2(*(p+offset),2))257return;258memcpy(&pbody->tim,p+offset,2);259offset+=2;260if(!TTEST2(*(p+offset),3))261return;262memcpy(&pbody->tim.count,p+offset,3);263offset+=3;264265if(pbody->tim.length<=3)266break;267if(pbody->rates.length>sizeofpbody->tim.bitmap)268return;269if(!TTEST2(*(p+offset),pbody->tim.length-3))270return;271memcpy(pbody->tim.bitmap,p+(pbody->tim.length-3),272(pbody->tim.length-3))
|受影响的产品
Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu L
|参考资料

来源:TA07-352A
名称:TA07-352A
链接:http://www.us-cert.gov/cas/techalerts/TA07-352A.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1100
来源:MISC
链接:https://bugs.gentoo.org/show_bug.cgi?id=168916
来源:XF
名称:tcpdump-print80211c-bo(32749)
链接:http://xforce.iss.net/xforce/xfdb/32749
来源:UBUNTU
名称:USN-429-1
链接:http://www.ubuntu.com/usn/usn-429-1
来源:TURBO
名称:TLSA-2007-46
链接:http://www.turbolinux.com/security/2007/TLSA-2007-46.txt
来源:SECTRACK
名称:1017717
链接:http://www.securitytracker.com/id?1017717
来源:BID
名称:22772
链接:http://www.securityfocus.com/bid/22772
来源:REDHAT
名称:RHSA-2007:0387
链接:http://www.redhat.com/support/errata/RHSA-2007-0387.html
来源:REDHAT
名称:RHSA-2007:0368
链接:http://www.redhat.com/support/errata/RHSA-2007-0368.html
来源:OSVDB
名称:32427
链接:http://www.osvdb.org/32427
来源:MANDRIVA
名称:MDKSA-2007:155
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:155
来源:MANDRIVA
名称:MDKSA-2007:056
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:056
来源:VUPEN
名称:ADV-2007-4