kismet 缓冲区溢出代码执行漏洞

CVE编号

CVE-2005-2627

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-08-19

漏洞描述

2005-08-R1之前，Kismet中存在多个整数下溢，使​​远程攻击者可以通过（1）pcap文件中的内核头文件或（2）数据帧剖析执行任意代码，这会导致基于堆的缓冲区溢出。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/16447
http://secunia.com/advisories/16477
http://secunia.com/advisories/16634
http://www.debian.org/security/2005/dsa-788
http://www.gentoo.org/security/en/glsa/glsa-200508-10.xml
http://www.kismetwireless.net/blog/?entry=/kismet/entry-1124158146.txt
http://www.kismetwireless.net/CHANGELOG
http://www.novell.com/linux/security/advisories/2005_20_sr.html
http://www.securityfocus.com/bid/14430
http://www.vupen.com/english/advisories/2005/1422

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	kismet	kismet	2.4.5	-
	运行在以下环境
	应用	kismet	kismet	2.4.6	-
	运行在以下环境
	应用	kismet	kismet	2.6.0	-
	运行在以下环境
	应用	kismet	kismet	2.8.0	-
	运行在以下环境
	应用	kismet	kismet	2.8.0a	-
	运行在以下环境
	应用	kismet	kismet	2.8.1	-
	运行在以下环境
	应用	kismet	kismet	2004-02_r1	-
	运行在以下环境
	应用	kismet	kismet	2004-04_r1	-
	运行在以下环境
	应用	kismet	kismet	2004-04_r1a	-
	运行在以下环境
	应用	kismet	kismet	2004-10_r1	-
	运行在以下环境
	应用	kismet	kismet	2005-01_r1	-
	运行在以下环境
	应用	kismet	kismet	2005-04_r1	-
	运行在以下环境
	应用	kismet	kismet	2005-06_r1	-
	运行在以下环境
	应用	kismet	kismet	2005-07_bsd	-
	运行在以下环境
	应用	kismet	kismet	2005-07_r1	-
	运行在以下环境
	应用	kismet	kismet	2005-07_r1a	-
	运行在以下环境
	系统	debian_3.1	kismet	*		Up to (excluding) 2005.04.R1-1sarge1
	运行在以下环境
	系统	debian_4.0	kismet	*		Up to (excluding) 2005.08.R1-0.1etch1

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-Other