安全研究
安全漏洞
ISS BlackICE PC保护blackd.exe程序本地缓冲区溢出漏洞
发布日期:2004-02-02
更新日期:2004-02-11
受影响系统:ISS BlackIce Server Protection 3.6 cbz
ISS BlackICE Agent for Server 3.6 eca
ISS PC Protection 3.6 cbd
ISS RealSecure Desktop 7.0 ebg
ISS RealSecure Desktop 3.6 eca
不受影响系统:ISS BlackIce Server Protection 3.6 ccb
ISS BlackICE Agent for Server 3.6 ecb
ISS PC Protection 3.6 ccb
ISS RealSecure Desktop 7.0 ebh
ISS RealSecure Desktop 3.6 ecb
描述:
BUGTRAQ ID:
9514
CVE(CAN) ID:
CVE-2004-2125
BlackICE包含多个产品可对系统进行安全保护,包括BlackICE Agent for Server、BlackICE PC Protection、BlackICE Server Protection等。
BlackICE包含的blackd.exe存在缓冲区,本地攻击者可以利用这个漏洞提升权限。
问题存在与对packetLog的解析中,一个验证用户通过提供超长字符串作为packetLog.fileprefix参数的文件供给blackd.exe,217字符的日志前缀会由于EIP和ECX被用户提供数据覆盖而使BlackICE blackd崩溃。
<*来源:Secure Network Operations (
research@secnetops.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107530966524193&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用应用程序保护,或者保证非法用户修改.ini文件。
厂商补丁:
ISS
---
用户可以通过应用保护功能进行升级获得修补版本:
http://blackice.iss.net/product_pc_protection.php浏览次数:3035
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |