Еще парочка уязвимостей в TrendMicro InterScan Viruswall (TIV)

Ох уж эти японцы из SNS Advisory, с начала июня это уже 6 дырка найденная в TIV. В этот раз обнаружено переполнение буфера в компонентах HttpSaveCSP.dll и SMTPScan.dll, позволяющее удаленному пользователю выполнить потенциально опасный код с системными привилегиями.

Для SMTPScan.dll:

Передавая длинную строку в качестве параметра, получим следующую ошибку:

memory dump:

00F8E5C0 71 71 71 72 72 72 72 73 qqqrrrrs
00F8E5C8 73 73 73 74 74 74 74 75 sssttttu
register:

EIP=73727272 ESP=00F8E5C8
Произвольный код может быть выполнен при вызове ESP, заменой своего кода.



Для HttpSaveCSP.dll:

memory dump:

023FFAC2 6D 6D 6D 6E 6E 6E mmmnnn
023FFAC8 6F 6F 6F 70 70 70 oooppp
register:

EAX = 023FFAC8 EIP = 6E6E6E6D


Здесь вызываем EIP и вставляем свой код.