Gadu-Gadu长图形文件名栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197140 漏洞类型 缓冲区溢出
发布时间 2005-11-29 更新时间 2006-01-18
CVE编号 CVE-2005-3891 CNNVD-ID CNNVD-200511-459
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-459
|漏洞详情
Gadu-Gadu是一款即时消息通讯程序。GG的图形文件名长度中存在栈溢出。如果图形名称长度处于192到200(含)之间,就可以溢出缓冲区。由于缓冲区的硬写入长度为200字节,因此对文件名做了该限制检查,但之后又连接了"imgcache\"字符串并拷贝到了栈缓冲区,因此可以覆盖9个字节。由于栈受到保护,因此攻击者很难利用这个漏洞执行任意代码,但可以导致拒绝服务。
|参考资料

来源:SECUNIA
名称:17597
链接:http://secunia.com/advisories/17597/
来源:XF
名称:gadu-gadu-image-name-bo(23149)
链接:http://xforce.iss.net/xforce/xfdb/23149
来源:BID
名称:15520
链接:http://www.securityfocus.com/bid/15520/
来源:BUGTRAQ
名称:20051121Gadu-Gaduseveralvulnerabilities(version<=7.20)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113261573023912&w=2
来源:FULLDISC
名称:20051121Gadu-Gaduseveralvulnerabilities(version<=7.20)
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0658.html
来源:OSVDB
名称:21016
链接:http://www.osvdb.org/21016