EMC AutoStart ftAgent 多种远程代码执行漏洞 (ESA-2012-020)

high Nessus 插件 ID 61491

简介

远程 Windows 主机包含受多个远程代码执行漏洞影响的应用程序。

描述

据报告,远程主机上的 EMC AutoStart 版本包含多个远程代码执行漏洞:

- 处理包含操作码 0x32 和子代码 0x04、操作码 0x32 和子代码 0x02、操作码 0x03 和子代码 0x04、操作码 0x55 和子代码 0x16、操作码 0x55 和子代码 0x01、操作码 0x41 和子代码 0x12、操作码 0x32 和子代码 0x3C、操作码 0x32 和子代码 0x2A 的消息时,EMC AutoStart ftAgent 对未经验证的、用户提供的值(用于确定新的堆缓冲区的大小)执行运算。这可能会允许整数封装,从而导致基于堆的缓冲区溢出。
(分别是 ZDI-12-116、ZDI-12-117、ZDI-12-118、ZDI-12-120、ZDI-12-121、ZDI-12-122、ZDI-12-123、ZDI-12-124)

- 处理包含操作码 0x41 和子代码 0x00 的消息时,EMC AutoStart ftAgent 在计算内存指针时使用未初始化的堆栈变量。此外,检查未初始化的堆栈变量时,此函数使用有符号扩展和有符号比较,这允许任意负值绕过检查。这可导致控制的内存位置损坏,此问题可被利用来在特权用户的上下文中执行代码。(ZDI-12-119)

攻击失败可能导致拒绝服务。

解决方案

升级到 5.4.3 或更高版本。

另见

https://www.securityfocus.com/archive/1/522835

https://www.zerodayinitiative.com/advisories/ZDI-12-116/

https://www.zerodayinitiative.com/advisories/ZDI-12-117/

https://www.zerodayinitiative.com/advisories/ZDI-12-118/

https://www.zerodayinitiative.com/advisories/ZDI-12-119/

https://www.zerodayinitiative.com/advisories/ZDI-12-120/

https://www.zerodayinitiative.com/advisories/ZDI-12-121/

https://www.zerodayinitiative.com/advisories/ZDI-12-122/

https://www.zerodayinitiative.com/advisories/ZDI-12-123/

https://www.zerodayinitiative.com/advisories/ZDI-12-124/

https://www.zerodayinitiative.com/advisories/ZDI-12-159/

https://www.zerodayinitiative.com/advisories/ZDI-12-160/

https://www.zerodayinitiative.com/advisories/ZDI-12-161/

https://seclists.org/fulldisclosure/2012/Aug/281

https://seclists.org/fulldisclosure/2012/Aug/282

https://seclists.org/fulldisclosure/2012/Aug/283

插件详情

严重性: High

ID: 61491

文件名: emc_autostart_ftagent_esa-2012-020.nasl

版本: 1.10

类型: remote

发布时间: 2012/8/10

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-0409

漏洞信息

CPE: cpe:/a:emc:autostart

必需的 KB 项: emc/autostart/ftagent/version

易利用性: No known exploits are available

补丁发布日期: 2012/7/12

漏洞发布日期: 2012/5/24

参考资料信息

CVE: CVE-2012-0409

BID: 53682