Importante: Questo FAQ è stato tradotto automaticamente dal nostro programma di traduzione. La FAQ originale si trova qui. SBC fornisce queste informazioni senza alcuna responsabilità per la sua correttezza e funzionalità e non si assume la responsabilità di essere completa o tradotta correttamente.

Difficoltà Firmware PCD 1.28.16 o 1.24.69 frame Ethernet imbottitura perdita di informazioni

FAQ #102011

Questo Firmware risolve il problema CVE-2017-9628 relative al frame Ethernet imbottitura perdita di informazioni.
Per evitare eventuali problemi in relazione a questa perdita che noi consigliamo vivamente di aggiornare il firmware più recente
1.28.16 / 1.24.69 o più recente come accennato sulla sezione aggiornamento di sicurezza su questa pagina web.

Impatto di CVE-2017-9628
IEEE 802 specifica che i pacchetti hanno una dimensione minima di 56 byte.
Il driver Ethernet dovrebbe riempire il campo dati con ottetti pari a zero per imbottitura quando i pacchetti sono meno di 56 byte.
Memoria residente e altri dati sono utilizzati per imbottitura in alcune implementazioni che potrebbero causare perdita di informazioni.
Questo attacco è passivo; l'attaccante può vedere solo i dati che i dispositivi interessati inviati come parte di un pacchetto.

Prospetto generale vulnerabilità CVE-2017-9628

Difficoltà Firmware PCD 1.28.16 o 1.24.69 frame Ethernet imbottitura perdita di informazioni

FAQ #102011

Categories