Дата публикации: | 09.01.2003 |
Всего просмотров: | 1162 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Драйвера устройств Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующему просматривать части предварительно переданных пакетов или памяти ядра. Эта уязвимость - результат неправильного выполнения RFC требований и неправильного программирования, комбинация которых приводит к нескольким разновидностям этой уязвимости утечки информации. Самое простое нападение, использующее эту уязвимость, должно посылать ICMP echo сообщения машине с уязвимым Ethernet драйвером. В этом случае атакующему будут возвращены части памяти ядра вместе с ответом. В результате испытаний обнаружено, что возвращенные части – обычно отрывки сетевого трафика, которым обменивается уязвимая машина. Это нападение позволяет атакующему просматривать части сетевого трафика, которым обменивается в сетевом сегменте маршрутизатор или межсетевая защита, и к которому атакующие не имеет прямого доступа. Важно обратить внимание, что нападающий должен быть в той же самой локальной ethernet сети, что и уязвимая машина, чтобы получить Ethernet фреймы. Детальную информацию об обнаруженной уязвимости можно получить отсюда: www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf
|
Ссылки: | Etherleak: Ethernet frame padding information leakage (A010603-1) |