CH azonosító
CH-4587Angol cím
RealWin FlexWin Connection Packet Processing Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.03.23.Súlyosság
KözepesÖsszefoglaló
A RealWin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- Az “On_FC_CONNECT_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CTAGLIST_FCS_CADDTAG”, “On_FC_CTAGLIST_FCS_ADDTAGMS” és “On_FC_BINFILE_FCS_OPENREADFILE” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CTAGLIST_FCS_CDELTAG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_RFUSER_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_MISC_FCS_MSGSEND” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CGETTAG_FCS_GETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CPUTTAG_FCS_SETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
- Az “On_FC_SCRIPT_FCS_STARTPROG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 2.1 Build 6.1.10.10. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 43848
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
