发布日期：2006-03-23
更新日期：2006-03-23

受影响系统：

KisMAC KisMAC < R73p

不受影响系统：

KisMAC KisMAC R73p

描述：

---

BUGTRAQ  ID: 17198

KisMAC是一款流行的无线网络识别和分析工具。

KisMAC在处理帧标签的时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在运行了KisMAC程序的机器上执行任意指令。

如果接收到了（或在导入的pcap文件中找到了）80211管理帧的话，KisMAC就会用WavePacket:parseTaggedData函数解析附带的标签数据。该函数也支持特殊的Cisco厂商标签。如果扫描到了该标签，KisMAC就会未经任何检查便将SSID拷贝到了33字节的栈缓冲区。  
  
      slen = (*(ssidl + 5));  // <-- reading SSID length (UINT8)
      ssidl += 6;
  
      if ((len -= slen) < 0) break;
      
      @try  {
         memcpy(ssid, ssidl, slen);  // <-- copying without check into 33
                                     //     bytes big stackbuffer
         ssid[slen]=0;
         [_SSIDs addObject:[NSString stringWithUTF8String:ssid]];
      }
      @catch (NSException *exception) {
         [_SSIDs addObject:[NSString stringWithCString:(char*)(ssidl) length:slen]];
      }
      
  
攻击者可以利用这个漏洞覆盖setjmp/longjump的jump_buf，也就是不但可以控制执行流，也可以控制所有寄存器的内容，导致执行任意代码。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://secunia.com/advisories/19354/print/
        http://www.hardened-php.net/advisory_032006.115.html
*>

建议：

---

厂商补丁：

KisMAC
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kismac.de/download.php

浏览次数：3228
严重程度：0（网友投票）