安全研究
安全漏洞
Internet 1.2 中 Mobius DocumentDirect 缓冲区溢出漏洞
发布日期:2000-09-11
更新日期:2000-09-11
受影响系统:
Mobius DocumentDirect for the Internet 1.2
- Microsoft Windows NT 4.0
描述:
在 Mobius' DocumentDirect 中存在许多没有进行边界检查的静态缓冲区。
依据输入的数据,攻击者可以相应服务的权限级别执行任意代码或导致拒
绝服务。
溢出漏洞 #1 :
提交下面的 GET 请求将溢出 DDICGI.EXE:
GET /ddrint/bin/ddicgi.exe?[大于1553字节的字符串]=X HTTP/1.0
溢出漏洞 #2 :
在 web 认证表框内输入长度大于208字节的用户名将导致
DDIPROC.EXE 溢出。如果输入的数据是随机的,将导致
DocumentDirect 进程管理器拒绝服务,结果是相关的服务
都关闭。
溢出漏洞 #3 :
提交下面的 GET 请求导致在 DDICGI.EXE 中访问权限检查
错误。
GET /ddrint/bin/ddicgi.exe HTTP/1.0\r\nUser-Agent: [长字符串]\r\n\r\n
<* 来源:David Litchfield (
dlitchfield@atstake.com)
Mark Litchfield (
mlitchfield@atstake.com) *>
建议:
临时解决办法:
NSFOCUS建议您换用别的厂商的替代程序。
厂商补丁:
对所有客户,Mobius 都提供升级服务,请联系:
custserv@mobius.com 或 914-921-7400(option 1)
浏览次数:5973
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |