ssldump PreMasterSecret远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203869 漏洞类型 边界条件错误
发布时间 2002-09-11 更新时间 2006-05-01
CVE编号 CVE-2002-2207 CNNVD-ID CNNVD-200212-392
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-392
|漏洞详情
ssldump是一款SSLv3/TLS网络协议分析程序,能够加密连接和显示应用程序数据通信。ssldump在解密PreMasterSecret时缺少正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。ssldump会尝试把PreMasterSecret解密到48字节的缓冲区中,这是合法RSAPreMasterSecret值的最大长度,通过使用超长的PMS值可导致产生缓冲区溢出。这个缓冲区溢出的缓冲区定义长度取决于RSA密钥的最大长度,因此如果RSA密钥长度为1024位的情况下,缓冲区长度将为64字节,精心构建PMS值可能以ssldump进程在系统上执行任意指令。
|参考资料

来源:BID
名称:5690
链接:http://www.securityfocus.com/bid/5690
来源:www.rtfm.com
链接:http://www.rtfm.com/ssldump/
来源:XF
名称:ssldump-rsa-premastersecret-bo(10086)
链接:http://www.iss.net/security_center/static/10086.php
来源:NSFOCUS
名称:3497
链接:http://www.nsfocus.net/vulndb/3497