漏洞信息详情

BakBone NetVault报表管理器调度程序远程堆溢出漏洞

• CNNVD编号：CNNVD-200707-543
• 危害等级： 超危
  
• CVE编号： CVE-2007-3911
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-07-30
• 威胁类型： 远程
• 更新时间： 2007-07-30
• 厂        商： bakbone
• 漏洞来源： Tenable Network Se...

漏洞简介

NetVault是企业级的备份存储解决方案。

NetVault报表管理器监听于TCP 7978端口的调度程序客户端(clsscheduler.exe)和监听于TCP 7977端口的调度程序服务器(srvscheduler.exe)中存在堆溢出漏洞，如果处理了GET和POST请求的超长文件名参数的话，就可以触发这个溢出，导致以系统权限执行任意指令。

在搜索终止/空格字符(＼r＼t＼n)时调度程序使用了一个堆块容纳数据，但没有对这个块执行边界检查，因此如果超长字符串不包含有任意上述字符的话，就可以触发堆溢出。漏洞代码如下：

0x00466C07 mov al, [esi+ebp]

0x00466C0A cmp al, 20h

0x00466C0C jz short loc_466C84

0x00466C0E cmp al, 9

0x00466C10 jz short loc_466C84

0x00466C12 cmp al, 0Ah

0x00466C14 jz short loc_466C84

0x00466C16 cmp al, 0Dh

0x00466C18 jz short loc_466C84

0x00466C1A push 1

0x00466C1C inc esi

0x00466C1D push 1

0x00466C1F lea edx, [esi+ebp] ; heap chunk

0x00466C22 push edx ; readfds

0x00466C23 mov ecx, edi

0x00466C25 call sub_4645C0 ; recv 1 byte

0x00466C2A cmp eax, 0FFFFFFFFh

0x00466C2D mov [ebx+272Ch], eax

0x00466C33 jnz short loc_466C07 ;loop

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.bakbone.com/products/downloads/default.asp

参考网址

来源: BUGTRAQ

名称: 20070725 ZDI-07-044: BakBone NetVault Reporter Scheduler Heap Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/474626/100/0/threaded

来源: VUPEN

名称: ADV-2007-2658

链接:http://www.frsirt.com/english/advisories/2007/2658

来源: SECUNIA

名称: 26222

链接:http://secunia.com/advisories/26222

来源: XF

名称: netvaultreport-scheduler-bo(35588)

链接:http://xforce.iss.net/xforce/xfdb/35588

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-044.HTML

来源: SECTRACK

名称: 1018460

链接:http://www.securitytracker.com/id?1018460

来源: BID

名称: 25068

链接:http://www.securityfocus.com/bid/25068

来源: SREASON

名称: 2954

链接:http://securityreason.com/securityalert/2954

受影响实体

• Bakbone Netvault_reporter:3.5update3  

补丁

暂无