发布日期：2005-09-28
更新日期：2005-09-28

受影响系统：

Novell Groupwise 6.5.3

不受影响系统：

Novell Groupwise 6.5 SP5

描述：

---

BUGTRAQ  ID: 14952

Novell GroupWise是一款跨平台协作软件。

GroupWise注册表解析代码中存在整数溢出漏洞，攻击者可以通过修改某些键值创建整数溢出，导致崩溃或执行任意代码。

起因是应用程序没能安全的解析windows注册表中保存的最后认证的端口数。

<*来源：Francisco Amato （famato@infobyte.com.ar）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112784386426802&w=2
        http://support.novell.com/techcenter/search/search.do?cmd=displayKC&docType=kc&externalId=10098814ht
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

将HKEY_CURRENT_USER\Software\Novell\GroupWise\Login Parameters\TCP/IP Port的默认注册表项修改为：

11111111111111111111111111111111

然后打开客户端，客户端取得端口信息，发生整数溢出。

EAX C71C71C7
ECX 01F6ADC0 ASCII "10.1.1.1"
EDX 01F6ADC0 ASCII "10.1.1.1"
EBX 00000000
ESP 0012E9DC
EBP 0012E9EC
ESI 00000000
EDI 00000000
EIP 52080AB3 gwenv1.52080AB3
C 0  ES 0023 32bit 0(FFFFFFFF)
P 0  CS 001B 32bit 0(FFFFFFFF)
A 1  SS 0023 32bit 0(FFFFFFFF)
Z 0  DS 0023 32bit 0(FFFFFFFF)
S 1  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00010292 (NO,NB,NE,A,S,PO,L,LE)
ST0 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST1 empty -??? FFFF 00000000 00000000
ST2 empty -??? FFFF 00FE00FB 00FD00FB
ST3 empty -??? FFFF 00FE00FB 00FD00FB
ST4 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST5 empty -??? FFFF 00FF00FC 00FE00FC
ST6 empty -??? FFFF 00000000 00000000
ST7 empty 256.00000000000000000
3 2 1 0      E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 027F  Prec NEAR,53  Mask    1 1 1 1 1 1

Asm代码行：
52080AB3   66:8B00          MOV AX,WORD PTR DS:[EAX]

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972191.htm

浏览次数：3473
严重程度：1（网友投票）