安全研究
安全漏洞
AT&T WinVNC 服务器程序缓冲区溢出漏洞
发布日期:2001-02-02
更新日期:2001-02-02
受影响系统:
AT&T WinVNC Server 3.3.3r7 及更早版本
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
BUGTRAQ ID: 2306
CVE(CAN) ID:
CAN-2001-0168
WinVNC 是可免费获得的远程管理软件包,设计用来访问
远程系统,它由 AT&T 发行和维护。
该软件包的服务器部分存有问题,这使得远程用户可以执
行任意代码。问题来源于设置非零调试级别时对 HTTP 请
求的处理。HTTP 请求放在一个长 1024 字节的缓冲区中。
当 Windows 注册钥调试级别的值被设置成大于零时,用
ReallyPrint() 函数把 HTTP 请求写入日志。ReallyPrint()
函数中有一个固定大小的长 1024 字节的缓冲区。有可能
构造一个精巧的 HTTP 请求发给 WinVNC 服务器,用以覆
盖堆栈变量,包括返回地址。
恶意用户可以利用这个漏洞以 WinVNC 服务进程的权限执
行任意代码,进而访问远程系统。
<* 来源:Emiliano Kargieman, Agustin Azubel, Maximiliano Caceres *>
建议:
厂商补丁:
NSFOCUS建议您立即下载补丁程序打上补丁:
ftp://ftp.core-sdi.com/pub/patches/VNC-serverBO.patch浏览次数:6512
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |