Now SMS/MMS Gateway HTTP/SMPP kezelőjének puffer túlcsordulása

CH azonosító

CH-1013

Felfedezés dátuma

2008.02.20.

Súlyosság

Magas

Érintett rendszerek

NowMobile
SMS/MMS Gateway

Érintett verziók

NowMobile SMS/MMS Gateway 2007.X

Összefoglaló

A Now SMS/MMS Gateway több sérülékenységét is azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett webkiszolgáló feltörésére.

Leírás

A Now SMS/MMS Gateway több olyan sérülékenységét fedezték fel, melyeket a támadók a sérült rendszer feltöréséhez használhatnak fel.

  1. A web felület HTTP kérések feldolgozásakor fellépő határhibája kihasználható egy verem túlcsordulás előidézésére egy olyan HTTP kéréssel, amelynek túl hosszú a fejlécben megadott “Authorization” karakterlánca.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
  2. Az SMPP kiszolgáló SMPP csomagok feldolgozásakor fellépő határhibája kihasználható egy verem túllcsordulás előidézésére egy speciálisan elkészített SMPP csomaggal.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az SMPP server engedélyezve legyen és egy egyedi port be legyen állítva.

A sérülékenységet a 2007.06.27 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Korlátozza a hálózati hozzáférést a szolgáltatásohoz.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »