https://m.opennet.dev/openforum/vsluhforumID3/102225.html В пакете wpa_supplicant (http://w1.fi/), используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена (http://lists.shmoo.com/pipermail/hostap/2015-April/032636.html) опасная уязвимость (CVE-2015-1863), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных данных в поле SSID при установке или обновлении информации о P2P-пирах. <br><br><br>Допустимый размер поля SSID составляет 32 байта, в то время как при передаче данный элемент передаётся в поле, длина которого ограничивается 8 битным счётчиком, т.е. в данном поле допустимо передать до 255 байт данных. Так как в wpa_supplicant отсутствует проверка размера данного поля, под данные размером до 255 байт отводится буфер в 32 байта, а лишние 223 байта перекроют структуры, следующие за полем SSID. В том числе может оказаться перезаписан находящийся в структуре p2p_device указатель, по которому в дальнейшем передаётся управление. Кроме того, около 150 бай https://m.opennet.dev/openforum/vsluhforumID3/102225.html#69 Mon, 27 Apr 2015 09:46:29 GMT то-то минт дня 3-4 назад обновить wpa_suplikant внезапно захотел<br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#67 Sun, 26 Apr 2015 06:12:23 GMT Как скажешь, экстрасенс. <br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#65 Sat, 25 Apr 2015 13:48:29 GMT &gt;я могу это сделать через airbase-ng<br><br>вообще-то разговор не о тебе<br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#64 Sat, 25 Apr 2015 10:11:05 GMT &gt; В сборки CyanogenMod не интегрировали и не будут. <br><br>Это кто вам сказал? Чего это микрософт будет упускать аудиторию для своих зондов^W простите, программ.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#63 Sat, 25 Apr 2015 10:09:46 GMT &gt; Нексусы и топовые устройства получат, а все остальное один хрен мусор.<br><br>Юношеский максмализм - это как-то так :)<br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#61 Sat, 25 Apr 2015 02:36:19 GMT Нексусы и топовые устройства получат, а все остальное один хрен мусор. <br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#60 Fri, 24 Apr 2015 21:05:39 GMT зачем p2p? я могу это сделать через airbase-ng (из aircrack-ng), передавая кривые пакеты на обычной вафле<br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#58 Fri, 24 Apr 2015 17:50:50 GMT WPAbug=off?<br> https://m.opennet.dev/openforum/vsluhforumID3/102225.html#57 Fri, 24 Apr 2015 17:34:00 GMT В сборки CyanogenMod не интегрировали и не будут. Встраиваться микрософтовские сервисы будут только в Cyanogen OS<br>