-:: Menu
-:: Feed RSS
-:: Sostienici
-:: Irc Channel
Vieni a trovarci nei nostri chan irc
Server: irc.azzurra.org
Chan: #TuxMeaLux
Server: irc.freenode.net
Chan: #TuxMeaLux
-:: Last from Forum
• NowVideo su VLC
• Estensione Webmail [...]
• greyfox
• 3 pannelli in 1 solo
• Kinect e Wii remote [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 Backlight
• Estensione Webmail [...]
• greyfox
• 3 pannelli in 1 solo
• Kinect e Wii remote [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 Backlight
-:: Last Distro Release
-:: Partners
-:: Antipixel
-:: Plug&pwn per Linux
Autore: Matrix86
Categoria: Security
Categoria: Security
Trovato un bug che affligge i driver USB caiaq che di default sono presenti in molte distribuzioni Linux.
Tramite questa vulnerabilità sarebbe possibile eseguire codice arbitrario sulla macchina ottenendo quindi un "plug&pwn".
Il problema deriva dall'uso errato della funzione strcpy() che copia il nome del dispositivo in una area di memoria larga 80 bytes, senza però controllare la lunghezza della stringa. Un dispositivo con un nome molto lungo potrebbe quindi superare i limiti di questa area di memoria ed eseguire codice arbitrario.
Fonte: http://www.h-online.com/security/news/item/USB-driver-bug-exposed-as-Linux-plug-pwn-1203617.html
Data: 10/03/11 10:54 |
Commenti: 0 | Letture: 23 |
-:: Box Utente
-:: Utenti
• Visitatori Online: 5
• Staff Online:
• IP: 38.107.179.231
• OS: Unknown (Bot)
• Staff: 3
• Visite: 529624
• Ultima visita: 21/05/12 22:53
• Uptime: 1570 giorni,4 ore,37 minuti
• Staff Online:
• Membri sul Forum:
•Ultimi Utenti Registrati:
alecec, uela• IP: 38.107.179.231
• OS: Unknown (Bot)
• Staff: 3
• Visite: 529624
• Ultima visita: 21/05/12 22:53
• Uptime: 1570 giorni,4 ore,37 minuti
-:: Pubblicità
-:: Ultimi Articoli
-:: Ultimi Downloads
-:: Matrix86 Presence
-:: Validazioni
