Дата публикации: | 18.10.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1841 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | SkyStream Edge Media Router-5000 |
Описание: | Уязвимость, обнаруженная в маршрутизаторах SkyStream's Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нарушить нормальную работу устройства.
В маршрутизаторах SkyStream используется измененное LINUX ядро, включающее в себя модифицированные DVD драйвера платы. Вместо того, чтобы пропускать пакеты, или даже временно отключать адрес прерывания для Ethernet устройства, null pointer exception произойдет в программе обработки прерывания, что приведет к нестабильной работе ядра (“kernel panic”). Хотя EMR5000 использует Intel's 82559ER Ethernet контроллер, который поддерживается eepro100 драйвером (включенным в the 2.4.x), эта уязвимость не распространяется на другие системы, со встроенным 82559ER и использующие eepro100 драйверы. Возможности нападения: Так как уязвимость непосредственно затрагивает сетевое устройство EMR5000, она может эксплуатироваться удаленно и анонимно, например, используя поддельные SYN пакеты. Уязвимость обнаружена в SkyStream's Edge Media Router-5000 version 1.16-1.18 Эксплоит (использует IGMPv2 запросы к Ethernet интерфейсу): SkyStream Networks Edge Media Router Please login as 'emradmin' for Command-Line Interface emr5000 login: Oops: Exception in kernel mode, sig: 4 NIP: C00FB4F4 XER: 00000000 LR: C00FB4F4 SP: C01D79A0 REGS: c01d78f0 TRAP: 0700 MSR: 00009230 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11 TASK = c01d6030[0] 'swapper' Last syscall: 120 last math 00000000 last altivec 00000000 GPR00: C00FB4F4 C01D79A0 C01D6030 0000001C 00001230 00000001 C0220000 00000000 GPR08: C0220000 C01E0000 00001236 C01D78E0 24004024 10068BC4 000C0A04 00000000 GPR16: 00000000 FFFE2198 00000000 00002FB6 00001230 001D7A80 00000000 C01D82C8 GPR24: 000001C0 C0220000 C01ECF00 00000007 C01D82C8 C01E0000 00000000 C45976E0 Call backtrace: C00FB4F4 C00FEBE0 C00C4318 C0003BA0 C0003CCC C0002A38 C00FB40C C00FB65C C00FEBE0 C00C3FE4 C0003BA0 C0003CCC C0002A38 20000000 C0003CCC C0002A38 C010C214 C00FF13C C001885C C0002A84 C002354C C0004294 C00042BC C01ED8A0 C00023C4 Kernel panic: Aiee, killing interrupt handler! In interrupt handler - not syncing Rebooting in 180 seconds.. |
Ссылки: | SkyStream EMR5000 DVB Router DoS |