EMC AutoStart ftAgent 多种远程代码执行漏洞

critical Nessus 插件 ID 55995

简介

远程 Windows 主机包含受多个远程代码执行漏洞影响的应用程序。

描述

据报告,远程主机上的 EMC AutoStart 版本包含多个远程代码执行漏洞:

- 创建要写入日志中的错误消息时,数据包中受用户控制的字符串作为参数,用于含有格式字符串的函数内。该函数生成的结果会写入堆栈上静态大小的缓冲区中,这可导致缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x11 处理消息时,会对用户提供用于确定新堆缓冲区大小,且未经验证的值执行算术操作。
这可能会允许整数封装,从而导致基于堆的缓冲区溢出。

- ftAgent.exe 在使用操作代码 0x140 处理消息时,会对用户提供用于确定新堆缓冲区大小,且未经验证的值执行算术操作。
这可能会允许整数封装,从而导致基于堆的缓冲区溢出。

攻击失败可能导致拒绝服务。

解决方案

升级到 5.4.1 或更高版本。

另见

https://www.securityfocus.com/archive/1/519371

https://www.zerodayinitiative.com/advisories/ZDI-11-273/

https://www.zerodayinitiative.com/advisories/ZDI-11-274/

https://www.zerodayinitiative.com/advisories/ZDI-11-275/

插件详情

严重性: Critical

ID: 55995

文件名: emc_autostart_ftagent_code_exec.nasl

版本: 1.14

类型: local

代理: windows

系列: Windows

发布时间: 2011/8/26

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:emc:autostart

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/8/18

漏洞发布日期: 2010/8/18

可利用的方式

Core Impact

ExploitHub (EH-11-185)

参考资料信息

CVE: CVE-2011-2735

BID: 49238