安全研究

安全漏洞
Internet 1.2 中 Mobius DocumentDirect 缓冲区溢出漏洞

发布日期:2000-09-11
更新日期:2000-09-11

受影响系统:

Mobius DocumentDirect for the Internet 1.2
    - Microsoft Windows NT 4.0
描述:

在 Mobius' DocumentDirect 中存在许多没有进行边界检查的静态缓冲区。
依据输入的数据,攻击者可以相应服务的权限级别执行任意代码或导致拒
绝服务。

溢出漏洞 #1 :

提交下面的 GET 请求将溢出 DDICGI.EXE:

GET /ddrint/bin/ddicgi.exe?[大于1553字节的字符串]=X HTTP/1.0

溢出漏洞 #2 :
在 web 认证表框内输入长度大于208字节的用户名将导致
DDIPROC.EXE 溢出。如果输入的数据是随机的,将导致
DocumentDirect 进程管理器拒绝服务,结果是相关的服务
都关闭。

溢出漏洞 #3 :

提交下面的 GET 请求导致在 DDICGI.EXE 中访问权限检查
错误。

GET /ddrint/bin/ddicgi.exe HTTP/1.0\r\nUser-Agent: [长字符串]\r\n\r\n

<* 来源:David Litchfield (dlitchfield@atstake.com)
         Mark Litchfield  (mlitchfield@atstake.com) *>




建议:
临时解决办法:

  NSFOCUS建议您换用别的厂商的替代程序。

厂商补丁:

  对所有客户,Mobius 都提供升级服务,请联系:
  custserv@mobius.com 或 914-921-7400(option 1)


浏览次数:5973
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障