検出

EMC AutoStart ftAgent の複数のリモートコードの実行脆弱性

critical Nessus プラグイン ID 55995

Language:

概要

リモート Windows ホストに、複数のリモートコード実行の脆弱性の影響を受けるアプリケーションがあります。

説明

報告によると、リモートホストの EMC AutoStart のバージョンには、複数のリモートコード実行の脆弱性があります。

 - ログに書き込まれるエラーメッセージを作成するとき、パケットからのユーザーがコントロールする文字列が、書式文字列を含む関数に対する引数として使用されます。その関数の結果がスタックの静的なサイズのバッファに書き込まれ、その結果バッファオーバーフローが発生する可能性があります。

 - opcode 0x11 でメッセージを処理する時に、ftAgent.exe は新しいヒープバッファのサイズの決定に使用される無効なユーザー指定の値で、算術演算を実行します。
 これにより、整数ラップがヒープベースのバッファオーバーフローを引き起こす可能性があります。

 - opcode 0x140でメッセージを処理する時に、ftAgent.exeは新しいヒープバッファのサイズの決定に使用される無効なユーザー指定の値で、算術演算を実行します。
 これにより、整数ラップがヒープベースのバッファオーバーフローを引き起こす可能性があります。

攻撃に失敗すると、サービス拒否を引き起こす可能性があります。

ソリューション

バージョン5.4.1以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/519371

https://www.zerodayinitiative.com/advisories/ZDI-11-273/

https://www.zerodayinitiative.com/advisories/ZDI-11-274/

https://www.zerodayinitiative.com/advisories/ZDI-11-275/

プラグインの詳細

深刻度: Critical

ID: 55995

ファイル名: emc_autostart_ftagent_code_exec.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/26

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:emc:autostart

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/18

脆弱性公開日: 2010/8/18

エクスプロイト可能

Core Impact

ExploitHub (EH-11-185)

参照情報

CVE: CVE-2011-2735

BID: 49238