EMC AutoStart ftAgent の複数のリモートコードの実行脆弱性（ESA-2012-020）

high Nessus プラグイン ID 61491

Language:

概要

リモート Windows ホストに、複数のリモートコード実行の脆弱性の影響を受けるアプリケーションがあります。

説明

報告によると、リモートホストの EMC AutoStart のバージョンには、複数のリモートコード実行の脆弱性があります。

- EMC AutoStart ftAgent が、opcode 0x32 と subcode 0x04、opcode 0x32 と subcode 0x02、opcode 0x03 と subcode 0x04、opcode 0x55 と subcode 0x16、opcode 0x55 と subcode 0x01、opcode 0x41 と subcode 0x12、opcode 0x32 と subcode 0x3C、opcode 0x32 と subcode 0x2A でメッセージを処理する際に、新しいヒープバッファのサイズを決定するために使用される無効なユーザー指定の値の算術を実行します。これにより、整数ラップがヒープベースのバッファオーバーフローを引き起こす可能性があります。
（ZDI-12-116、ZDI-12-117、ZDI-12-118、ZDI-12-120、ZDI-12-121、ZDI-12-122、ZDI-12-123、ZDI-12-124 のそれぞれ）

- EMC AutoStart ftAgent が、opcode 0x41 と subcode 0x00 でメッセージを処理する際に、メモリポインターの計算に初期化されていないスタック変数を使用します。また、この関数は、初期化されていないスタック変数をチェックする際に、符号拡張、符号比較を使用します。これにより、任意のマイナスの値がチェックをバイパスする可能性があります。これにより、コントロールされているメモリの場所の破損が発生する可能性があり、これが特権ユーザーのコンテキストでコードを実行するのに利用される可能性があります。（ZDI-12-119）

攻撃に失敗すると、サービス拒否を引き起こす可能性があります。