Ingress数据库服务器Data Access Server组件远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190126 漏洞类型 缓冲区溢出
发布时间 2007-06-22 更新时间 2007-06-25
CVE编号 CVE-2007-3338 CNNVD-ID CNNVD-200706-380
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-380
|漏洞详情
Ingres是很多CA产品默认所使用的数据库后端。IngresSQL函数uuid_from_char()可从UUID的字符串表示创建UUID,例如:selectuuid_from_char('11111111-2222-3333-4444-555555555555')如果向uuid_from_char传送了超长字符串参数,就可能溢出栈缓冲区,覆盖保存的返回地址,将执行路径重新定向到攻击者所选择的地址。Ingresverifydb工具可以解析duveutil.c文件duve_get_args函数中的命令行参数。如果传送了以下形式的参数:-dbms_testAAAAAAAAAAAAAA...就会导致执行以下代码:case'd':/*debugflag-shouldbe1stparameter*/if(MEcmp((PTR)argv[parmno],(PTR)"-dbms_test",(u_i2)10)==DU_IDENTICAL){charnumbuf[100];/*scratchpadtoreadinnumber*//*theDBMS_TESTflagwasspecified.Seeifanumeric**valuewasattachedtoit.Ifso,converttodecimal.*/if(argv[parmno][10]){STcopy(&argv[parmno][10],numbuf);cv_numbuf(numbuf,&duve_cb->duve_dbms_test);}elseduve_cb->duve_dbms_test=-1;}elseduve_cb->duve_debug=TRUE;break;Ingres没有执行长度检查便使用STcopy函数将-dbms_test字符串后的参数数据拷贝到了numbuf缓冲区,这导致覆盖栈中的变量,包括所保存的返回地址。
|参考资料

来源:supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp
来源:XF
名称:ingres-duvegetargs-bo(34998)
链接:http://xforce.iss.net/xforce/xfdb/34998
来源:XF
名称:ingres-uuidfromchar-bo(34995)
链接:http://xforce.iss.net/xforce/xfdb/34995
来源:BID
名称:24585
链接:http://www.securityfocus.com/bid/24585
来源:BUGTRAQ
名称:20070625Ingresstackoverflowinuuid_from_charfunction
链接:http://www.securityfocus.com/archive/1/archive/1/472197/100/0/threaded
来源:BUGTRAQ
名称:20070625Ingresverifydblocalstackoverflow
链接:http://www.securityfocus.com/archive/1/archive/1/472194/100/0/threaded
来源:MISC
链接:http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-ingres-stack-overflow/
来源:MISC
链接:http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-ingres-stack-overflow/
来源:VUPEN
名称:ADV-2007-2290
链接:http://www.frsirt.com/english/advisories/2007/2290
来源:VUPEN
名称:ADV-2007-2288
链接:http://www.frsirt.com/english/advisories/2007/2288
来源:www.ca.com
链接:http://www.ca.com/us/security