Novell GroupWise客户端本地整数溢出漏洞
发布日期:2005-09-28
更新日期:2005-09-28
受影响系统:
Novell Groupwise 6.5.3不受影响系统:
Novell Groupwise 6.5 SP5描述:
BUGTRAQ ID: 14952
Novell GroupWise是一款跨平台协作软件。
GroupWise注册表解析代码中存在整数溢出漏洞,攻击者可以通过修改某些键值创建整数溢出,导致崩溃或执行任意代码。
起因是应用程序没能安全的解析windows注册表中保存的最后认证的端口数。
<*来源:Francisco Amato (famato@infobyte.com.ar)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112784386426802&w=2
http://support.novell.com/techcenter/search/search.do?cmd=displayKC&docType=kc&externalId=10098814ht
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
11111111111111111111111111111111
然后打开客户端,客户端取得端口信息,发生整数溢出。
EAX C71C71C7
ECX 01F6ADC0 ASCII "10.1.1.1"
EDX 01F6ADC0 ASCII "10.1.1.1"
EBX 00000000
ESP 0012E9DC
EBP 0012E9EC
ESI 00000000
EDI 00000000
EIP 52080AB3 gwenv1.52080AB3
C 0 ES 0023 32bit 0(FFFFFFFF)
P 0 CS 001B 32bit 0(FFFFFFFF)
A 1 SS 0023 32bit 0(FFFFFFFF)
Z 0 DS 0023 32bit 0(FFFFFFFF)
S 1 FS 0038 32bit 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00010292 (NO,NB,NE,A,S,PO,L,LE)
ST0 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST1 empty -??? FFFF 00000000 00000000
ST2 empty -??? FFFF 00FE00FB 00FD00FB
ST3 empty -??? FFFF 00FE00FB 00FD00FB
ST4 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST5 empty -??? FFFF 00FF00FC 00FE00FC
ST6 empty -??? FFFF 00000000 00000000
ST7 empty 256.00000000000000000
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1
Asm代码行:
52080AB3 66:8B00 MOV AX,WORD PTR DS:[EAX]
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972191.htm
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
