SBLIM-SFCB 複数のバッファオーバーフロー

critical Nessus プラグイン ID 46802

Language:

概要

アプリケーションは、複数のバッファオーバーフローの脆弱性による影響を受けます。

説明

リモートホストでリッスンしている SBLIM-SFCB の Web サーバーコンポーネントには、複数のヒープベースのバッファオーバーフローが含まれています。これは、特別に細工された Content-Length ヘッダーを含む HTTP リクエストを送信することで発生される可能性があります。詳細：

- 次のような、ヒープ破損が存在する可能性のある特定のシナリオがあります：sfcb.cfg の httpMaxContentLength が 0 に設定され、リクエストの Content-Length が 4294967290 である場合、getPayload() が、ラップアラウンドのために不適切なサイズのバッファに対して memcpy() を試行します（弊社では malloc の Content-Length に 8 を追加しました）。また、sfcb.cfg では httpMaxContentLength のデフォルト値が 0 であると述べていますが、これは正しくありません。

- httpAdapter にヒープオーバーフローが含まれています。これは、ペイロードの実際のサイズよりも小さい　Content-Length 値を含む HTTP リクエストによって発生します。このバグの影響により、HTTP プロセスの処理がクラッシュする可能性があります。このリクエストを特別に細工された場合、任意のコード実行が発生する可能性があります。

これらの脆弱性の悪用に成功すると、サーバーのクラッシュが発生したり、サーバーのコンテキストで任意のコードが実行されたりする可能性があります。