发布日期：2000-09-11
更新日期：2000-09-11

受影响系统：

Mobius DocumentDirect for the Internet 1.2
    - Microsoft Windows NT 4.0

描述：

---

在 Mobius' DocumentDirect 中存在许多没有进行边界检查的静态缓冲区。
依据输入的数据，攻击者可以相应服务的权限级别执行任意代码或导致拒
绝服务。

溢出漏洞 #1 :

提交下面的 GET 请求将溢出 DDICGI.EXE:

GET /ddrint/bin/ddicgi.exe?[大于1553字节的字符串]=X HTTP/1.0

溢出漏洞 #2 :
在 web 认证表框内输入长度大于208字节的用户名将导致
DDIPROC.EXE 溢出。如果输入的数据是随机的，将导致
DocumentDirect 进程管理器拒绝服务，结果是相关的服务
都关闭。

溢出漏洞 #3 :

提交下面的 GET 请求导致在 DDICGI.EXE 中访问权限检查
错误。

GET /ddrint/bin/ddicgi.exe HTTP/1.0\r\nUser-Agent: [长字符串]\r\n\r\n

<* 来源：David Litchfield (dlitchfield@atstake.com)
         Mark Litchfield  (mlitchfield@atstake.com) *>




建议：

---

临时解决办法：

  NSFOCUS建议您换用别的厂商的替代程序。

厂商补丁：

  对所有客户，Mobius 都提供升级服务，请联系：
  custserv@mobius.com 或 914-921-7400(option 1)


浏览次数：5958
严重程度：0（网友投票）