Phát hiện lỗ hổng trong các phần mềm ISS

Hãng bảo mật eEye Digital Security vừa phát hiện một lỗ hổng trong hầu hết các sản phẩm ISS (phần mềm bảo mật Internet). Lỗ hổng phát sinh do một lỗi trong thành phần ISS Protocol Analysis Module (PAM) khi tái lắp ráp một gói SMB (Server Message Block - khối thông điệp máy chủ).

Tin tặc có thể khai thác lỗ hổng trên để tạo ra lỗi tràn bộ đệm trong bộ nhớ heap bằng cách gửi một gói SMB được thiết kế đặc biệt, có chứa giá trị quá dài (khoảng 300 byte) trong trường "AccountName".

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với đặc quyền hệ thống.

Lỗ hổng tác động tới các sản phẩm sau:

* Proventia A Series XPU 20.15 tới 22.9

* Proventia G Series XPU 22.3 tới 22.9

* Proventia M Series XPU 1.3 tới 1.7

* BlackICE PC Protection 3.6 cbr tới ccb

* BlackICE Server Protection 3.6 cbr tới ccb

* RealSecure Network 7.0, XPU 20.15 tới 22.9

* RealSecure Server Sensor 7.0 XPU 20.16 tới 22.9

* RealSecure Desktop 7.0 eba tới ebh

* RealSecure Desktop 3.6 ebr tới ecb

* RealSecure Guard 3.6 ebr tới ecb

* RealSecure Sentry 3.6 ebr tới ecb

Người dùng có thể tải bản sửa lỗi tại website của ISS. (http://www.iss.net/download

Thứ Hai, 08/03/2004 03:33
31 👨 129
0 Bình luận
Sắp xếp theo