Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-16 07:22:29 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200804-329
  • 危害等级: 高危
  • CVE编号: CVE-2008-1910
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-04-22
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: borland
  • 漏洞来源: Liu Zhen Hua alau@...

漏洞简介

Borland InterBase是跨平台的高性能商业数据库。

Borland InterBase数据库的ibserver.exe服务中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以导致拒绝服务或在有漏洞的数据库中执行任意指令。

有漏洞的opcode为0x52,如果向TCP 3050端口发送畸形如下畸形报文的话:

| 4bytes Opcode | \"\x00\x00\x00\x52\\"

| 4bytes Unknow | \"\xFF\xFF\xFF\xFF\"

| 4bytes Length1 | \"\x00\x00\x03\xE8\"

| Data1 | \"\x41\"x1000

| 4bytes Length2 | \"\x00\x00\x00\x10\"

| Data2 | \"\x42\"x16

就会触发这个溢出,以如下方式覆盖返回地址:

.text:0041460F mov ecx, [ebp+arg_4]

.text:00414612 xor edx, edx

.text:00414614 mov dx, [ecx]

.text:00414617 push edx

.text:00414618 mov eax, [ebp+arg_4]

.text:0041461B mov ecx, [eax+4]

.text:0041461E push ecx // | Data1 | \

\"\x41\"x1000

.text:0041461F mov edx, [ebp+arg_0]

.text:00414622 push edx

.text:00414623 mov eax, [ebp+arg_0]

.text:00414626 mov ecx, [eax+4]

.text:00414629 call dword ptr [ecx+8] //call function \

411136 (strcpy)

.text:00411136 push ebp

.text:00411137 mov ebp, esp

.text:00411139 push ecx

.text:0041113A push esi

.text:0041113B push edi

......

.text:00411157 mov ecx, [ebp+loop_count]

.text:0041115A mov eax, [ebp+recv_info_struct]

.text:0041115D mov esi, [eax+0Ch]

.text:00411160 mov edi, [ebp+arg_4]

.text:00411163 mov edx, ecx

.text:00411165 shr ecx, 2

.text:00411168 rep movsd

//copy data 1000 bytes 0x41,without boundary check

//Buffer overflow take place

.text:0041116A mov ecx, edx

.text:0041116C and ecx, 3

.text:0041116F rep movsb

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.borland.com/

参考网址

来源: XF

名称: borland-ibserver-bo(41932)

链接:http://xforce.iss.net/xforce/xfdb/41932

来源: SECTRACK

名称: 1019834

链接:http://www.securitytracker.com/id?1019834

来源: BID

名称: 28730

链接:http://www.securityfocus.com/bid/28730

来源: BUGTRAQ

名称: 20080411 Borland InterBase 2007 "ibserver.exe" Buffer Overflow Vulnerability POC

链接:http://www.securityfocus.com/archive/1/archive/1/490752/100/0/threaded

来源: MILW0RM

名称: 5427

链接:http://www.milw0rm.com/exploits/5427

受影响实体

  • Borland Interbase:2007:Sp2  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0