RealWin FlexWin csatlakozás csomag feldolgozás puffer túlcsordulás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

RealWin 2.x

Összefoglaló

A RealWin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

1. Az “On_FC_CONNECT_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
2. Az “On_FC_CTAGLIST_FCS_CADDTAG”, “On_FC_CTAGLIST_FCS_ADDTAGMS” és “On_FC_BINFILE_FCS_OPENREADFILE” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
3. Az “On_FC_CTAGLIST_FCS_CDELTAG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
4. Az “On_FC_RFUSER_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
5. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
6. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
7. Az “On_FC_MISC_FCS_MSGSEND” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
8. Az “On_FC_CGETTAG_FCS_GETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
9. Az “On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
10. Az “On_FC_CPUTTAG_FCS_SETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
11. Az “On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
12. Az “On_FC_SCRIPT_FCS_STARTPROG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.1 Build 6.1.10.10. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 43848
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org