Motion read_client() 单字节溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186570 漏洞类型 数字错误
发布时间 2008-06-10 更新时间 2008-07-02
CVE编号 CVE-2008-2654 CNNVD-ID CNNVD-200806-187
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/29636
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-187
|漏洞详情
Motion是美国苹果(Apple)公司的一套动态图片编辑工具。该工具可对文字、字母进行制作生成动画效果。Motion的webhttpd守护程序中存在单字节溢出漏洞,远程攻击者可能利用此漏洞控制服务器。以下是webhttpd.c中的漏洞代码:1950staticintread_client(intclient_socket,void*userdata,char*auth)....1954charbuffer[1024]={'\0'};intlength=1024;....1963intnread=0,readb=-1;19641965nread=read(client_socket,buffer,length);19661967if(nread<=0){1968motion_log(LOG_ERR,1,"httpdFirstread");1969pthread_mutex_unlock(&httpd_mutex);1970return-1;1971}1972else{1973charmethod[sizeof(buffer)];1974charurl[sizeof(buffer)];1975charprotocol[sizeof(buffer)];1976char*authentication=NULL;19771978buffer[nread]='\0';该函数从客户端读取HTTP请求,如果客户端发送了大于等于1024字节的HTTP请求的话,1978行就会向缓冲区多些出一个字节。远程攻击者可以通过向Motion的HTTP控制接口发送超长请求导致用0字节覆盖栈缓冲区。
|受影响的产品
Kenneth Jahn Lavrsen Motion 3.2.10 Kenneth Jahn Lavrsen Motion 3.2.9 Gentoo Linux
|参考资料

来源:BID
名称:29636
链接:http://www.securityfocus.com/bid/29636
来源:XF
名称:motion-readclient-bo(42979)
链接:http://xforce.iss.net/xforce/xfdb/42979
来源:www.lavrsen.dk
链接:http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x9/webhttpd-security-video2-backport.diff
来源:www.lavrsen.dk
链接:http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x10/webhttpd-security.diff
来源:VUPEN
名称:ADV-2008-1796
链接:http://www.frsirt.com/english/advisories/2008/1796
来源:GENTOO
名称:GLSA-200807-02
链接:http://security.gentoo.org/glsa/glsa-200807-02.xml
来源:SECUNIA
名称:30864
链接:http://secunia.com/advisories/30864
来源:SECUNIA
名称:30544
链接:http://secunia.com/advisories/30544
来源:MLIST
名称:[oss-security]20080611Re:exploitabilityofoff-by-oneinmotionwebserver
链接:http://marc.info/?l=oss-security&m=121314471626034&w=2
来源:MLIST
名称:[oss-security]20080611Re:exploitabilityofoff-by-oneinmotionwebserver
链接:http://marc.info/?l=oss-security&m=121314329424538&w=2
来源:MLIST
名称:[oss-security]20080610Re:exploitabilityofoff-by-oneinmotionweb