EMC AutoStart ftAgent 多种远程代码执行漏洞
critical Nessus 插件 ID 55995
语言:
简介
远程 Windows 主机包含受多个远程代码执行漏洞影响的应用程序。描述
据报告,远程主机上的 EMC AutoStart 版本包含多个远程代码执行漏洞:- 创建要写入日志中的错误消息时,数据包中受用户控制的字符串作为参数,用于含有格式字符串的函数内。该函数生成的结果会写入堆栈上静态大小的缓冲区中,这可导致缓冲区溢出。
- ftAgent.exe 在使用操作代码 0x11 处理消息时,会对用户提供用于确定新堆缓冲区大小,且未经验证的值执行算术操作。
这可能会允许整数封装,从而导致基于堆的缓冲区溢出。
- ftAgent.exe 在使用操作代码 0x140 处理消息时,会对用户提供用于确定新堆缓冲区大小,且未经验证的值执行算术操作。
这可能会允许整数封装,从而导致基于堆的缓冲区溢出。
攻击失败可能导致拒绝服务。
解决方案
升级到 5.4.1 或更高版本。另见
https://www.securityfocus.com/archive/1/519371
https://www.zerodayinitiative.com/advisories/ZDI-11-273/
插件详情
严重性: Critical
ID: 55995
文件名: emc_autostart_ftagent_code_exec.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2011/8/26
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:F/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:emc:autostart
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/8/18
漏洞发布日期: 2010/8/18
可利用的方式
Core Impact
ExploitHub (EH-11-185)
参考资料信息
CVE: CVE-2011-2735
BID: 49238