Security Lab

Несколько переполнений буфера в SteelArrow Web Application Server

Дата публикации:21.08.2002
Всего просмотров:1011
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SteelArrow - сервер Web приложений для Windows (Microsoft IIS, Apache и Netscape Enterprise). В программе обнаружено несколько уязвимостей:
  1. SteelArrow прослеживает пользовательские сеансы с cookies в форме UserIdent=XXXXXXXXXXXX. Снабжая чрезмерно длинное значение Cookie в HTTP заголовке, можно вызвать перепонление буфера в службе Steelarrow (Steelarrow.exe). Любой код, эксплуатирующий эту уязвимость, будет выполнен с системными привилегиями.
  2. Чрезмерно длинный запрос о .aro файле (расширение, используемое Steelarrow), приведет к нарушению прав доступа в DLLHOST.EXE (Steelarrow.dll). Любой код, эксплуатирующий эту уязвимость, будет выполнен в контексте защиты учетной записи IWAM.
  3. И снова переполнение в механизме Chunked Transfer-Encoding. Определенный Chunked запрос о .aro файле, приведет к к нарушению прав доступа в DLLHOST.EXE из-за переполнения динамической памяти. Снова, любой код будет выполнен в контексте защиты учетной записи IWAM.
Уязвимость обнаружена в Tomahawk Technologies SteelArrow Web Application Server 4.1
Ссылки: NGSSoftware Insight Security Research <nisr@nextgenss.com>