EMC AutoStart ftAgent の複数のリモートコードの実行脆弱性(ESA-2012-020)

high Nessus プラグイン ID 61491

概要

リモート Windows ホストに、複数のリモートコード実行の脆弱性の影響を受けるアプリケーションがあります。

説明

報告によると、リモートホストの EMC AutoStart のバージョンには、複数のリモートコード実行の脆弱性があります。

- EMC AutoStart ftAgent が、opcode 0x32 と subcode 0x04、opcode 0x32 と subcode 0x02、opcode 0x03 と subcode 0x04、opcode 0x55 と subcode 0x16、opcode 0x55 と subcode 0x01、opcode 0x41 と subcode 0x12、opcode 0x32 と subcode 0x3C、opcode 0x32 と subcode 0x2A でメッセージを処理する際に、新しいヒープバッファのサイズを決定するために使用される無効なユーザー指定の値の算術を実行します。これにより、整数ラップがヒープベースのバッファオーバーフローを引き起こす可能性があります。
(ZDI-12-116、ZDI-12-117、ZDI-12-118、ZDI-12-120、ZDI-12-121、ZDI-12-122、ZDI-12-123、ZDI-12-124 のそれぞれ)

- EMC AutoStart ftAgent が、opcode 0x41 と subcode 0x00 でメッセージを処理する際に、メモリポインターの計算に初期化されていないスタック変数を使用します。また、この関数は、初期化されていないスタック変数をチェックする際に、符号拡張、符号比較を使用します。これにより、任意のマイナスの値がチェックをバイパスする可能性があります。これにより、コントロールされているメモリの場所の破損が発生する可能性があり、これが特権ユーザーのコンテキストでコードを実行するのに利用される可能性があります。(ZDI-12-119)

攻撃に失敗すると、サービス拒否を引き起こす可能性があります。

ソリューション

バージョン 5.4.3 または以降にアップグレードしてください。

関連情報

https://www.securityfocus.com/archive/1/522835

https://www.zerodayinitiative.com/advisories/ZDI-12-116/

https://www.zerodayinitiative.com/advisories/ZDI-12-117/

https://www.zerodayinitiative.com/advisories/ZDI-12-118/

https://www.zerodayinitiative.com/advisories/ZDI-12-119/

https://www.zerodayinitiative.com/advisories/ZDI-12-120/

https://www.zerodayinitiative.com/advisories/ZDI-12-121/

https://www.zerodayinitiative.com/advisories/ZDI-12-122/

https://www.zerodayinitiative.com/advisories/ZDI-12-123/

https://www.zerodayinitiative.com/advisories/ZDI-12-124/

https://www.zerodayinitiative.com/advisories/ZDI-12-159/

https://www.zerodayinitiative.com/advisories/ZDI-12-160/

https://www.zerodayinitiative.com/advisories/ZDI-12-161/

https://seclists.org/fulldisclosure/2012/Aug/281

https://seclists.org/fulldisclosure/2012/Aug/282

https://seclists.org/fulldisclosure/2012/Aug/283

プラグインの詳細

深刻度: High

ID: 61491

ファイル名: emc_autostart_ftagent_esa-2012-020.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/8/10

更新日: 2022/4/11

リスク情報

CVSS スコアのソース: CVE-2012-0409

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:emc:autostart

必要な KB アイテム: emc/autostart/ftagent/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/12

脆弱性公開日: 2012/5/24

参照情報

CVE: CVE-2012-0409

BID: 53682