- Mitglied seit
- 22 Aug 2004
- Beiträge
- 2,028
- Punkte für Reaktionen
- 0
- Punkte
- 36
Heise Online
Demnach lässt sich im Parser, über den Asterisk via TCP/IP erhaltene Kommandos von zugelassenen Nutzern verarbeitet, wegen eines Programmierfehlers ein Pufferüberlauf induzieren. Die Parserfunktion scheitert, wenn man sie mit speziell präparierten Zeichenketten füttert, löst aber keine Fehlerbehandlung aus. Laut Alcorn können in dieser Situation Angreifer den Instruction Pointer kontrollieren und so zu beliebigen Speicherstellen verzweigen, um eigenen Programmcode auszuführen. Alcorn konnte mit einem Testprogramm Root-Rechte auf einem über TCP/IP zugänglichen Asterisk-Rechner erlangen.