安全研究
安全漏洞
AT&T WinVNC 客户程序缓冲区溢出漏洞
发布日期:2001-02-02
更新日期:2001-02-02
受影响系统:
AT&T WinVNC Server 3.3.3r7 及更早版本
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
BUGTRAQ ID: 2305
CVE(CAN) ID:
CAN-2001-0167
VNC 指虚拟网络计算软件包。它是可免费获得的远程
管理软件包,设计用来访问远程系统的桌面,由 AT&T
发行和维护。
该软件包的客户部分存有问题,这使得远程用户可以
执行任意代码。问题来源于在连接和认证时客户端对
服务器发给客户的 rfbConnFailed 包的处理。发送
这个包是出错回应,通常是告知客户连接尝试已失败。
这时客户端通过一个日志例程传递这个包的内容供将
来管理作参考。然而,通过伪造服务器版本号,并且
在发送 rfbConnFailed 时填入长 1024 字节的原因
字符串,但把原因字符串长度值赋大于 1024 的值,
缓冲区溢出就发生了。这个溢出可以用来覆盖堆栈变
量,包括返回地址,这样就可以执行任意代码。
这个漏洞使得恶意用户可以在远程系统以 WinVNC 客
户的权限执行任意代码。
<* 来源:Emiliano Kargieman, Agustin Azubel, Maximiliano Caceres *>
建议:
厂商补丁:
NSFOCUS建议您立即下载补丁程序打上补丁:
ftp://ftp.core-sdi.com/pub/patches/VNC-clientBO.patch
浏览次数:6422
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |