RealWin FlexWin csatlakozás csomag feldolgozás puffer túlcsordulás sérülékenységek

CH azonosító

CH-4587

Angol cím

RealWin FlexWin Connection Packet Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

RealFlex Technologies
RealWin

Érintett verziók

RealWin 2.x

Összefoglaló

A RealWin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. Az “On_FC_CONNECT_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  2. Az “On_FC_CTAGLIST_FCS_CADDTAG”, “On_FC_CTAGLIST_FCS_ADDTAGMS” és “On_FC_BINFILE_FCS_OPENREADFILE” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  3. Az “On_FC_CTAGLIST_FCS_CDELTAG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  4. Az “On_FC_RFUSER_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  5. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  6. Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  7. Az “On_FC_MISC_FCS_MSGSEND” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  8. Az “On_FC_CGETTAG_FCS_GETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  9. Az “On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  10. Az “On_FC_CPUTTAG_FCS_SETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  11. Az “On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
  12. Az “On_FC_SCRIPT_FCS_STARTPROG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.1 Build 6.1.10.10. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »