RealWin FlexWin csatlakozás csomag feldolgozás puffer túlcsordulás sérülékenységek

CH azonosító

CH-4587

Angol cím

RealWin FlexWin Connection Packet Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

RealFlex Technologies
RealWin

Érintett verziók

RealWin 2.x

Összefoglaló

A RealWin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. Az “On_FC_CONNECT_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  2. Az “On_FC_CTAGLIST_FCS_CADDTAG”, “On_FC_CTAGLIST_FCS_ADDTAGMS” és “On_FC_BINFILE_FCS_OPENREADFILE” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  3. Az “On_FC_CTAGLIST_FCS_CDELTAG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  4. Az “On_FC_RFUSER_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  5. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  6. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  7. Az “On_FC_MISC_FCS_MSGSEND” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  8. Az “On_FC_CGETTAG_FCS_GETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  9. Az “On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  10. Az “On_FC_CPUTTAG_FCS_SETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  11. Az “On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  12. Az “On_FC_SCRIPT_FCS_STARTPROG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.1 Build 6.1.10.10. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!