Impatto: Medio alto
La versione attualmente in circolazione di IPfilter (la 3.4.16) conterrebbe un problema nella gestione dei pacchetti frammentati. Questo consentirebbe ad un attacker che ha accesso ad una singola porta UDP o TCP port di un host protetto da IP Filter ottenere un accesso a qualsiasi altra porta sulla stessa macchina. Nonostante questo problema sia basato sui problemi di gestione intrinseca dei pacchetti frammentati, l’exploit sarebbe possibile anche in caso di rule base esplicitamente finalizzata al blocco di questa tipologia di pacchetto. Il problema sarebbe dovuto ad un’errata gestione dei processi di caching, e non solo la versione in oggetto sarebbe vulnerabile. Do seguito i dettagli delle vulnerabilità IPFilter version 3.4.16 IPFilter version 3.3.18 sistemi NON vulnerabili IPFilter version 3.4.17 Patch al momento disponibile
