sredird LogMsg()格式串及HandleCPCCommand()缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201357 漏洞类型 边界条件错误
发布时间 2004-08-24 更新时间 2009-04-03
CVE编号 CVE-2004-2387 CNNVD-ID CNNVD-200412-875
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-875
|漏洞详情
sredird是一款端口重定向服务程序。sredird存在格式串问题和缓冲区溢出漏洞,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。MaxVozeler报告在'sredird.c'文件中的LogMsg()函数里存在格式串问题,用户提供的数据没有任何处理直接传递给LogMsg()函数。精心构建提交数据可以破坏堆信息,可能以进程权限在系统上执行任意指令。另外HandleCPCCommand()函数中的LogStr在处理sprintf()输出时没有进行正确边界检查,超长数据可触发基于堆栈的缓冲区溢出。
|参考资料

来源:BID
名称:11033
链接:http://www.securityfocus.com/bid/11033
来源:OSVDB
名称:9100
链接:http://www.osvdb.org/9100
来源:XF
名称:sredird-handlecpccommand-execute-code(17059)
链接:http://xforce.iss.net/xforce/xfdb/17059
来源:BID
名称:11002
链接:http://www.securityfocus.com/bid/11002
来源:SECTRACK
名称:1011038
链接:http://securitytracker.com/id?1011038
来源:SECUNIA
名称:12351
链接:http://secunia.com/advisories/12351
来源:cvs.lysator.liu.se
链接:http://cvs.lysator.liu.se/viewcvs/viewcvs.cgi/sercd/sercd.c?root=sercd
来源:NSFOCUS
名称:6839
链接:http://www.nsfocus.net/vulndb/6839