SBLIM-SFCB 多个缓冲区溢出

critical Nessus 插件 ID 46802

简介

应用程序受到多种缓冲区溢出漏洞的影响。

描述

在远程主机上监听的 SBLIM-SFCB 的 Web 服务器组件中包含多个基于堆的缓冲区溢出,其可通过发送内含特别构建的 Content-Length 标头的 HTTP 请求来触发。特别是:- 有一种特殊的情况是,若将 sfcb.cfg 中的 httpMaxContentLength 设定为 0 且请求的 Content-Length 为 4294967290,则会存在堆损坏问题,由于回绕,getPayload() 将会尝试 memcpy() 到大小不正确的缓冲区(我们将 8 添加到 malloc 的 Content-Length 中)。此外,sfcb.cfg 指出 httpMaxContentLength _is_ 的默认值为 0,这并不正确。- httpAdapter 中包含一个堆溢出,这是由 Content-Length 值小于负载实际大小的 HTTP 请求所造成。此缺陷的影响可造成 HTTP 处理进程崩溃。如果是特别构建的请求,则可能发生任意代码执行。成功利用这些漏洞可导致服务器崩溃或在服务器的环境中执行任意代码。

解决方案

请升级到版本 1.3.8

另见

http://www.nessus.org/u?149a07e1

http://www.nessus.org/u?8729b62f

插件详情

严重性: Critical

ID: 46802

文件名: sblim_sfcb_1_3_8.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2010/6/7

最近更新时间: 2018/7/27

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

易利用性: No known exploits are available

补丁发布日期: 2010/5/25

漏洞发布日期: 2010/5/14

参考资料信息

CVE: CVE-2010-1937, CVE-2010-2054

BID: 40475