漏洞信息详情
BakBone NetVault报表管理器调度程序远程堆溢出漏洞
- CNNVD编号:CNNVD-200707-543
- 危害等级: 超危
- CVE编号: CVE-2007-3911
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-07-30
- 威胁类型: 远程
- 更新时间: 2007-07-30
- 厂 商: bakbone
- 漏洞来源: Tenable Network Se...
漏洞简介
NetVault是企业级的备份存储解决方案。
NetVault报表管理器监听于TCP 7978端口的调度程序客户端(clsscheduler.exe)和监听于TCP 7977端口的调度程序服务器(srvscheduler.exe)中存在堆溢出漏洞,如果处理了GET和POST请求的超长文件名参数的话,就可以触发这个溢出,导致以系统权限执行任意指令。
在搜索终止/空格字符(\r\t\n)时调度程序使用了一个堆块容纳数据,但没有对这个块执行边界检查,因此如果超长字符串不包含有任意上述字符的话,就可以触发堆溢出。漏洞代码如下:
0x00466C07 mov al, [esi+ebp]
0x00466C0A cmp al, 20h
0x00466C0C jz short loc_466C84
0x00466C0E cmp al, 9
0x00466C10 jz short loc_466C84
0x00466C12 cmp al, 0Ah
0x00466C14 jz short loc_466C84
0x00466C16 cmp al, 0Dh
0x00466C18 jz short loc_466C84
0x00466C1A push 1
0x00466C1C inc esi
0x00466C1D push 1
0x00466C1F lea edx, [esi+ebp] ; heap chunk
0x00466C22 push edx ; readfds
0x00466C23 mov ecx, edi
0x00466C25 call sub_4645C0 ; recv 1 byte
0x00466C2A cmp eax, 0FFFFFFFFh
0x00466C2D mov [ebx+272Ch], eax
0x00466C33 jnz short loc_466C07 ;loop
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.bakbone.com/products/downloads/default.asp
参考网址
来源: BUGTRAQ
名称: 20070725 ZDI-07-044: BakBone NetVault Reporter Scheduler Heap Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/474626/100/0/threaded
来源: VUPEN
名称: ADV-2007-2658
链接:http://www.frsirt.com/english/advisories/2007/2658
来源: SECUNIA
名称: 26222
链接:http://secunia.com/advisories/26222
来源: XF
名称: netvaultreport-scheduler-bo(35588)
链接:http://xforce.iss.net/xforce/xfdb/35588
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-044.HTML
来源: SECTRACK
名称: 1018460
链接:http://www.securitytracker.com/id?1018460
来源: BID
名称: 25068
链接:http://www.securityfocus.com/bid/25068
来源: SREASON
名称: 2954
链接:http://securityreason.com/securityalert/2954
受影响实体
- Bakbone Netvault_reporter:3.5update3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论