si observan bien la noticia , se trata de un Buffer Overflow , muy similar al que anteriormente se usaba en Msn Messenger , el cual envias un mensaje mas grande de lo que puede soportar  y se crashea , la solucion a esto es  eliminar  la conversacion del usuario , comentan que esta probado en android , yo lo testie en IOS y el mismo mensaje al tratar de enviar crashea el mio , es decir el bug  es funcional sin embargo afecta al atacante y no a la victima

No , de hecho ya lo parchee   y me salen los mismos errores que a el usuario que le dieron instrucciones en el otro tema , y  cuando instalo el aircrack y hago el make en una carpeta en mi usb    me deja parchearlo solo si  le doy esta opcion

-i

con esa me devuelve el prompt sin error }
pero a la hora de ejecutar el airdump me salen movidas las lineas por decir

2wire232   2
essid        packets
 
osea ya no me salen en su lugar ,  me salen arriba .... y nio hablar de aireplay que no me deja ejecutarlo ... si nadamas doy aireplay-ng .... ya sabes tira el rolllo de loscomandos ...pero ya con las opciones para  efectuar el ataque  uno me marca un error de el archivo segun . . .  que hice mal ???

y por que no me deja parchearlo en las carpetas que se instalo ??


patching file bcm43xx_main.c
Hunk #1 succeeded at 99 (offset -5 lines).
Hunk #2 FAILED at 3160.
Hunk #3 FAILED at 3272.
Hunk #4 succeeded at 4156 (offset 607 lines).
2 out of 4 hunks FAILED -- saving rejects to file bcm43xx_main.c.rej

pero eso si ... me deja ponerla en modo monitor , cambiar mac ...pero de nada sirve ... si no me deja conectarme  para tratar de ejecutar el atake



y en el otro tema ..ahi hablan de parchar el kernel....  yo tengo el 2.6.18 ---- necesito parchearlo ??? ya tiene los drivers del bcm43xx solo  enttre a menuconfig y los puse y  compile y nada sirve  . . . podrias explicarme mas al respecto ya que dices que no es trivial . . . pero creo que  en esto soy un ignorante 

Hola  , tengo dudas ,  tengo una linksys con chipset broadcom bcm4306 ,  entonces  tengo tambien el livecd del backtrack 2 ,  lo que hago es  ponerl el backterack , ya una vez logeado ,  inserto  los drivers del bcm43xx y el firmware   despues de esto lo doy de alta en el kernel 2.6.18 del backtrack 2 ,  deespues le doy make y make modules?install   y despues de 2 hrs que dura esto pues le doy  modprobe bcm43xx  y me da prompt asi que sirvbe despues doy ifconfig eth0 up
despues le doy iwconfig y mi tarjeta aprece en  eth1  despues de esto , le doy ifconfig eth1 down despues macchanger -m 00:11:22:33:44:55   eth1    bueno... pero con la mac de un cliente conectado a  el apn que quiero
despues de esto   saco del aircrack motherfucker el archivo zipeado que esta en  una carpeta que es el aireplay pero para las broadcom el aireplay-ng.c  y lo coloco     ... despues de esto hago un make y un make install despues de esto ejecuto  el airdump   para que me capte señales y capta pocas...  pero en la de clientes conectados me marca   2 clientes no asociados y  tambien  1 cliente asociado pero solo en ratos ,  despues de esto  lo que hago es poner el aireplay   y le doy para un atake deauth  ya con su bssid despues pongo  la mac del apn despues  la del cliente conectado  y pues la eth1  , despues de esto mando paquetes  con el comando de arprepay ,  y me los manda   pero no logro que  capture muchos paquetes rapidamente.... no marca ningun error pero cuando lo hago no pasa nada en el airodump , es como si no hubiese ejecutado la inyeccion , que puede estar pasando ?????