发布日期：2004-02-02
更新日期：2004-02-11

受影响系统：

ISS BlackIce Server Protection 3.6 cbz
ISS BlackICE Agent for Server 3.6 eca
ISS PC Protection 3.6 cbd
ISS RealSecure Desktop 7.0 ebg
ISS RealSecure Desktop 3.6 eca

不受影响系统：

ISS BlackIce Server Protection 3.6 ccb
ISS BlackICE Agent for Server 3.6 ecb
ISS PC Protection 3.6 ccb
ISS RealSecure Desktop 7.0 ebh
ISS RealSecure Desktop 3.6 ecb

描述：

---

BUGTRAQ  ID: 9514
CVE(CAN) ID: CVE-2004-2125

BlackICE包含多个产品可对系统进行安全保护，包括BlackICE Agent for Server、BlackICE PC Protection、BlackICE Server Protection等。

BlackICE包含的blackd.exe存在缓冲区，本地攻击者可以利用这个漏洞提升权限。

问题存在与对packetLog的解析中，一个验证用户通过提供超长字符串作为packetLog.fileprefix参数的文件供给blackd.exe，217字符的日志前缀会由于EIP和ECX被用户提供数据覆盖而使BlackICE blackd崩溃。

<*来源：Secure Network Operations （research@secnetops.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107530966524193&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用应用程序保护，或者保证非法用户修改.ini文件。

厂商补丁：

ISS
---
用户可以通过应用保护功能进行升级获得修补版本：

http://blackice.iss.net/product_pc_protection.php

浏览次数：3035
严重程度：0（网友投票）