Программа: KisMAC R54 и версии до R73p

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки границ данных в
функции "WavePacket:parseTaggedData()" при обработке Cisco vendor тега для
дополнительных SSID, в полученном 802.11 менеджмент фрейме. Удаленный
пользователь может вызвать переполнение стека и потенциально выполнить
произвольный код на целевой системе. Для удачной эксплуатации уязвимости
злоумышленник должен обманом заставить пользователя открыть злонамеренный pcap
файл, содержащий специально сформированные менеджмент фреймы.
 



Оставить мнение