SBLIM-SFCB 複数のバッファオーバーフロー

critical Nessus プラグイン ID 46802

概要

アプリケーションは、複数のバッファオーバーフローの脆弱性による影響を受けます。

説明

リモートホストでリッスンしている SBLIM-SFCB の Web サーバーコンポーネントには、複数のヒープベースのバッファオーバーフローが含まれています。これは、特別に細工された Content-Length ヘッダーを含む HTTP リクエストを送信することで発生される可能性があります。詳細:

- 次のような、ヒープ破損が存在する可能性のある特定のシナリオがあります:sfcb.cfg の httpMaxContentLength が 0 に設定され、リクエストの Content-Length が 4294967290 である場合、getPayload() が、ラップアラウンドのために不適切なサイズのバッファに対して memcpy() を試行します(弊社では malloc の Content-Length に 8 を追加しました)。また、sfcb.cfg では httpMaxContentLength のデフォルト値が 0 であると述べていますが、これは正しくありません。

- httpAdapter にヒープオーバーフローが含まれています。これは、ペイロードの実際のサイズよりも小さい Content-Length 値を含む HTTP リクエストによって発生します。このバグの影響により、HTTP プロセスの処理がクラッシュする可能性があります。このリクエストを特別に細工された場合、任意のコード実行が発生する可能性があります。

これらの脆弱性の悪用に成功すると、サーバーのクラッシュが発生したり、サーバーのコンテキストで任意のコードが実行されたりする可能性があります。

ソリューション

バージョン 1.3.8 にアップグレードしてください

関連情報

http://www.nessus.org/u?149a07e1

http://www.nessus.org/u?8729b62f

プラグインの詳細

深刻度: Critical

ID: 46802

ファイル名: sblim_sfcb_1_3_8.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Web Servers

公開日: 2010/6/7

更新日: 2018/7/27

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/5/25

脆弱性公開日: 2010/5/14

参照情報

CVE: CVE-2010-1937, CVE-2010-2054

BID: 40475