漏洞信息详情
Macrovision InstallAnywhere绕过口令和序列号认证漏洞
- CNNVD编号:CNNVD-200704-381
- 危害等级: 高危
- CVE编号: CVE-2007-1009
- 漏洞类型: 访问验证错误
- 发布时间: 2007-04-19
- 威胁类型: 本地
- 更新时间: 2007-04-19
- 厂 商: macrovision
- 漏洞来源: Brian Reilly※ bria...
漏洞简介
InstallAnywhere是领先的多平台安装解决方案,提供完整的安装工具套件,以生成功能全面、灵活的安装程序。
InstallAnywhere在处理软件安装时存在竞争条件漏洞,本地攻击者可能利用此漏洞获取应用的非授权访问。
InstallAnywhere软件包中包含有一个名为InstallScript.iap_xml的XML项目配置文件,用于控制安装过程的行为,包括口令和/或序列号验证。在启动安装程序时,会在临时的磁盘空间中创建一个目录。该目录中包含有多个文件,包括包含有XML项目文件的ZIP文档。安装过程还创建了一个LaunchAnywhere可执行程序,用于启动实际的Java应用安装程序。如果攻击者能够创建这个临时目录的拷贝、从ZIP文档中解压XML项目文件的拷贝,然后从XML项目文件中删除相关的序列号或口令验证部分,并在ZIP文档中用修改过的XML项目文件替换原文件,则在使用LaunchAnywhere可执行程序手动重启安装过程后就可以绕过认证控制,获得非授权访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.macrovision.com
参考网址
来源: BID
名称: 22643
链接:http://www.securityfocus.com/bid/22643
来源: VUPEN
名称: ADV-2007-1433
链接:http://www.frsirt.com/english/advisories/2007/1433
来源: MISC
链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-003.txt
来源: BUGTRAQ
名称: 20070416 SYMSA-2007-003 Macrovision InstallAnywhere Password and Serial Number Bypass
链接:http://www.securityfocus.com/archive/1/archive/1/466035/100/0/threaded
来源: SREASON
名称: 2596
链接:http://securityreason.com/securityalert/2596
受影响实体
- Macrovision Installanywhere:8:Standard
- Macrovision Installanywhere:8:Enterprise
补丁
暂无
评论