Еще парочка уязвимостей в TrendMicro InterScan Viruswall (TIV)

Дата публикации:
01.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1000
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Ох уж эти японцы из SNS Advisory, с начала июня это уже 6 дырка найденная в TIV. В этот раз обнаружено переполнение буфера в компонентах HttpSaveCSP.dll и SMTPScan.dll, позволяющее удаленному пользователю выполнить потенциально опасный код с системными привилегиями.

Для SMTPScan.dll:

Передавая длинную строку в качестве параметра, получим следующую ошибку:

memory dump:

00F8E5C0 71 71 71 72 72 72 72 73 qqqrrrrs
00F8E5C8 73 73 73 74 74 74 74 75 sssttttu
register:

EIP=73727272 ESP=00F8E5C8
Произвольный код может быть выполнен при вызове ESP, заменой своего кода.



Для HttpSaveCSP.dll:

memory dump:

023FFAC2 6D 6D 6D 6E 6E 6E mmmnnn
023FFAC8 6F 6F 6F 70 70 70 oooppp
register:

EAX = 023FFAC8 EIP = 6E6E6E6D


Здесь вызываем EIP и вставляем свой код.





 


или введите имя

CAPTCHA