Multi-Router Looking Glass (MRLG)

Die Schwachstelle steckt in der Komponente fastping.c von Multi-Router Looking Glass (MRLG), einer Webanwendung, mit der sich Routing-Informationen abfragen lassen und die typischerweise öffentlich erreichbar betrieben wird. Es handelt sich um einen Pufferüberlauf: Durch entsprechend präparierte Eingaben lässt sich der für Daten vorgesehene Speicherbereich überschreiten, wodurch an beliebige Stellen im Speicher geschrieben werden kann. Diese Speicherbeschädigung lässt sich aus der Ferne auslösen, ohne dass sich der Angreifer zuvor anmelden muss. Über das gezielte Überschreiben von Speicherinhalten kann ein Angreifer das Verhalten des Programms manipulieren – bis hin zur Möglichkeit, eigenen Code zur Ausführung zu bringen oder den Dienst zum Absturz zu bringen. Betroffen sind Betreiber, die ein öffentlich erreichbares Looking-Glass-Portal auf Basis von MRLG einsetzen; da die Funktion bewusst nach außen geöffnet ist, steht der Angriffsweg ohne weitere Hürden offen.