ssldump SSLv2 Challenge远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203865 漏洞类型 缓冲区溢出
发布时间 2002-09-11 更新时间 2007-10-03
CVE编号 CVE-2002-2227 CNNVD-ID CNNVD-200212-788
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-788
|漏洞详情
ssldump是一款SSLv3/TLS网络协议分析程序,能够加密连接和显示应用程序数据通信。ssldump没有正确检查SSLv2挑战(challenge)值长度,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。当拷贝SSLv2质询(challenge)值时,ssldump没有正确检查SSLv2质询(challenge)值的长度,SSLv2质询(challenge)值会拷贝到一右对齐的32字节缓冲区中,因此使用过长的质询值可导致产生缓冲区溢出,精心构建提交数据可能以ssldump进程权限在系统上执行任意指令。
|参考资料

来源:www.rtfm.com
链接:http://www.rtfm.com/ssldump/
来源:XF
名称:ssldump-sslv2-memory-corruption(10087)
链接:http://xforce.iss.net/xforce/xfdb/10087
来源:BID
名称:5693
链接:http://www.securityfocus.com/bid/5693
来源:BUGTRAQ
名称:20020911Bufferover/underflowsinssldumppriorto0.9b3
链接:http://www.securityfocus.com/archive/1/291329
来源:NSFOCUS
名称:3528
链接:http://www.nsfocus.net/vulndb/3528