安全研究

安全漏洞
Hilgraeve超级终端中Telnet缓冲区溢出漏洞

发布日期:2000-10-20
更新日期:2000-10-20

受影响系统:

Hilgraeve HyperTerminal 6.0 and previous
   + Microsoft Windows ME
   + Microsoft Windows 98se
   + Microsoft Windows 98
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 2000
不受影响系统:

Hilgraeve HyperTerminal 6.1
   + Microsoft Windows ME
   + Microsoft Windows 98se
   + Microsoft Windows 98
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 2000
描述:

Hilgraeve超级终端是一个随Windows 98, ME, NT 4.0和2000一起发行安装的
用于通信和远程登录的应用程序。它是Windows 98和ME下的默认telnet客户端,
但不是Windows NT 4.0/2000的默认telnet客户端。

当用户试图存取一个超过153字符的telnet地址时,它会发生缓冲区溢出的情况。
根据所输入的数据,恶意的第三方可以实施拒绝服务攻击或者执行任意代码。特
殊构造的telnet地址可以通过嵌入在HTML页面或邮件中发送给远程系统。

尽管超级终端也随NT 4.0一起发行,但NT 4.0不受此漏洞的影响,因为它不能
被配置成默认的telnet客户端。

<* 来源:USSR Labs (labs@ussrback.com) *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


在HTML中嵌入如下URL:
telnet://<此处是超过153个字符的串>


建议:

临时解决办法:

    NSFOCUS建议您暂时禁止执行超级终端,不要把它配置成默认的telnet客户程序。

厂商补丁:

微软已针对存在漏洞的每种操作系统发布了补丁:

Hilgraeve HyperTerminal 6.0及以前的版本:

Windows 98/98 SE
http://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE

Windows ME

http://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE

Windows 2000

http://download.microsoft.com/download/win2000platform/Patch/Q276471/NT5/EN-US/Q276471_W2K_SP2_x86_en.EXE

此外,Hilgraeve发布了一个用于HyperTerminal Private Edition的升级版本:
http://www.hilgraeve.com/htpe/download.html




浏览次数:7907
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障