VulDB: D-Link DWL-G650+ Wireless Driver Beacon TIM Pufferüberlauf
Allgemein
scipID: 3116
Betroffen: D-Link DWL-G650+ Wireless Driver 6.x
Veröffentlicht: 12.06.2007 (Laurent Butti)
Risiko: 
problematisch
Beschreibung
Die D-Link Corporation ist ein taiwanisches Unternehmen mit Sitz im Stadtteil Neihu von Taipeh (Republik China), welches sich auf die Entwicklung, Produktion und Vermarktung von Produkten und Lösungen aus den Bereichen Netzwerk, Internetzugang, Sprach-/Datenkommunikation und Multimedia spezialisiert hat. In seiner Blackhat Präsentation sprach Laurent Butti über die Möglichkeit, den DWL-6500+ Wireless Treiber mittels eines Pufferüberlaufs in der Verarbeitung von Beacon Frames mit überlangen TIM-Informationselementen zur Ausführung beliebigen Codes zu bringen.
Laurent Buttis Vortrag zeigte erneut, wie verwundbar Treiber von Wireless-Netzwerkdevices nach wie vor sind. Aus Intels schmerzlichen Erfahrungen diesbezüglich, hat D-Link bislang offensichtlich nicht viel gelernt. Gegenmassnahmen in Form eines Patches sind derzeit nicht bekannt. Es empfiehlt sich, sämtliche betroffenen Wireless-Geräte bei Nichtgebrauch auszuschalten, um die vorhandene Angriffsfläche temporär zu minimieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.blackhat.com/presentations/bh-europe-07/Butti/Presentation/bh-eu-07-Butti.pdf
CVE: CVE-2007-0933
OSVDB: 36160
Securityfocus: 24438
Secunia: 25602
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
