Firefly Media Server ws_getpostvars関数のContent-LengthヘッダーのHTTPリクエスト処理のオーバーフロー
high Nessus プラグイン ID 32031
Language:
概要
リモートのWebサーバーは、整数オーバーフロー脆弱性の影響を受けます。説明
リモートホストは、メディアストリーミングサーバーのmt-daapdとしても知られているFirefly Media Serverを実行しています。リモートホストにインストールされているFirefly Media Serverのバージョンは、「src/webserver.c」の「malloc(len+1)」への呼び出しに対して使用する前に、ユーザー指定のContent-Lengthフィールドをサニタイズできないようです。認証されていないリモート攻撃者が、特別に細工されたHTTP POST content-length認証リクエストヘッダーを使用してこの問題を利用し、影響を受けるサービスをクラッシュさせたり、サービスを運用する権限の範囲内で影響を受けるシステム上で任意のコードを実行したりする可能性があります。
ソリューション
サービスを無効にするか、Firefly Media Server 0.2.4.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 32031
ファイル名: firefly_content_overflow.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2008/4/23
更新日: 2018/7/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:fireflymediaserver:fireflymediaserver
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-1771
BID: 28860
CWE: 189