RealWin FlexWin csatlakozás csomag feldolgozás puffer túlcsordulás sérülékenységek

2011. március 24. 10:16

CH azonosító

CH-4587

Angol cím

RealWin FlexWin Connection Packet Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

RealFlex Technologies
RealWin

Érintett verziók

RealWin 2.x

Összefoglaló

A RealWin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

Az “On_FC_CONNECT_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CTAGLIST_FCS_CADDTAG”, “On_FC_CTAGLIST_FCS_ADDTAGMS” és “On_FC_BINFILE_FCS_OPENREADFILE” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CTAGLIST_FCS_CDELTAG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_RFUSER_FCS_LOGIN” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_BINFILE_FCS_DIRLIST” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_MISC_FCS_MSGSEND” csomagok feldolgozásakor jelentkező bemenet érvényesítési hiba kihasználható halom alapú puffer túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CGETTAG_FCS_GETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CPUTTAG_FCS_SETTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_CPUTTAG_FCS_SETCHANNELTELEMETRY” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.
Az “On_FC_SCRIPT_FCS_STARTPROG” csomagok feldolgozásakor jelentkező határhiba kihasználható verem túlcsordulás okozására, egy erre a célra kialakított csomag küldésével a 910-es TCP portra.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 2.1 Build 6.1.10.10. verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

RealWin FlexWin csatlakozás csomag feldolgozás puffer túlcsordulás sérülékenységek