3Proxy FTP代理模块OPEN命令双重释放漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188641 漏洞类型 资源管理错误
发布时间 2007-10-23 更新时间 2007-11-15
CVE编号 CVE-2007-5622 CNNVD-ID CNNVD-200710-486
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/26180
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-486
|漏洞详情
3Proxy是一款小型的代理软件。3Proxy在处理连接时存在漏洞,远程攻击者可能利用此漏洞控制服务器。3Proxy的ftpprchild()函数中存在双重释放漏洞:...if(!strncasecmp((char*)buf,"OPEN",5)){if(param->hostname)myfree(param->hostname);<--firstfreeif(parsehostname((char*)buf+5,param,21)){RETURN(803);}theparsehostnamewillfreeparam->hostnameagain.intparsehostname(char*hostname,structclientparam*param,unsignedshortport){char*sp;if(!hostname||!*hostname)return1;if((sp=strchr(hostname,':')))*sp=0;if(param->hostname)myfree(param->hostname);<--doublefree远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞,导致服务不稳定或崩溃。
|受影响的产品
Gentoo Linux 3proxy 3proxy 0.4 3proxy 3proxy 0.5.3i 3proxy 3proxy 0.5.3h 3proxy 3proxy 0.5.3g 3proxy 3proxy 0.5
|参考资料

来源:BID
名称:26180
链接:http://www.securityfocus.com/bid/26180
来源:SECUNIA
名称:27353
链接:http://secunia.com/advisories/27353
来源:3proxy.ru
链接:http://3proxy.ru/0.5.3j/Changelog.txt
来源:XF
名称:3proxy-ftpprchild-dos(37401)
链接:http://xforce.iss.net/xforce/xfdb/37401
来源:BUGTRAQ
名称:200710233proxy0.5.3jreleased(bugfix)
链接:http://www.securityfocus.com/archive/1/archive/1/482697/100/0/threaded
来源:GENTOO
名称:GLSA-200711-13
链接:http://security.gentoo.org/glsa/glsa-200711-13.xml
来源:SECUNIA
名称:27607
链接:http://secunia.com/advisories/27607
来源:OSVDB
名称:41870
链接:http://osvdb.org/41870
来源:FULLDISC
名称:200710233proxydoublefreevulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066985.html
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=196772