SBLIM-SFCB 多個緩衝區溢位

critical Nessus Plugin ID 46802

Synopsis

應用程式受到多個緩衝區溢位弱點影響。

描述

在遠端主機上接聽之 SBLIM-SFCB 的 Web 伺服器元件中包含多個堆積型緩衝區溢位,其可透過傳送內含特製 Content-Length 標頭的 HTTP 要求來觸發。具體來說:

- 有一種特殊的情況是,若將 sfcb.cfg 中的 httpMaxContentLength 設定為 0 且要求的 Content-Length 為 4294967290,則會存在堆積損毀問題,getPayload() 將會嘗試 memcpy() 到大小不正確的緩衝區,這是因為換行所導致 (我們將 8 新增到 malloc 的 Content-Length 中)。此外,httpMaxContentLength 的預設值為 0 的 sfcb.cfg 狀態並不正確。

- httpAdapter 中包含一個堆積溢位,這是由 Content-Length 值小於承載實際大小的 HTTP 要求所造成。此錯誤的影響可造成處理 HTTP 處理程序時損毀。如果要求是特製的,則可發生任意程式碼執行。

成功惡意利用這些弱點可導致伺服器損毀或在伺服器的內容中執行任意程式碼。

解決方案

升級至 1.3.8 版

另請參閱

http://www.nessus.org/u?149a07e1

http://www.nessus.org/u?8729b62f

Plugin 詳細資訊

嚴重性: Critical

ID: 46802

檔案名稱: sblim_sfcb_1_3_8.nasl

版本: 1.8

類型: remote

系列: Web Servers

已發布: 2010/6/7

已更新: 2018/7/27

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/5/25

弱點發布日期: 2010/5/14

參考資訊

CVE: CVE-2010-1937, CVE-2010-2054

BID: 40475