信息安全资讯首页 | 预警 | 病毒 | 漏洞 | 文摘 | 其它 | 网站 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:信息安全资讯首页 >> 漏洞 >> Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞

Borland InterBase ibserver.exe服务远程缓冲区溢出漏洞

2008-04-15 08:53:59  作者:  来源:互联网  浏览次数:53  文字大小:【】【】【
发布日期:2008-04-11
更新日期:2008-04-14

受影响系统:
Borland InterBase 2007 SP2
描述:
BUGTRAQ  ID: 28730

Borland InterBase是跨平台的高性能商业数据库。

Borland InterBase数据库的ibserver.exe服务中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以导致拒绝服务或在有漏洞的数据库中执行任意指令。

有漏洞的opcode为0x52,如果向TCP 3050端口发送畸形如下畸形报文的话:

    | 4bytes Opcode  |                  "\x00\x00\x00\x52\"
    | 4bytes Unknow  |                  "\xFF\xFF\xFF\xFF"
    | 4bytes Length1 |                  "\x00\x00\x03\xE8"
    | Data1          |                  "\x41"x1000
    | 4bytes Length2 |                  "\x00\x00\x00\x10"
    | Data2          |                  "\x42"x16
  
就会触发这个溢出,以如下方式覆盖返回地址:

.text:0041460F                 mov     ecx, [ebp+arg_4]
.text:00414612                 xor     edx, edx
.text:00414614                 mov     dx, [ecx]
.text:00414617                 push    edx
.text:00414618                 mov     eax, [ebp+arg_4]
.text:0041461B                 mov     ecx, [eax+4]
.text:0041461E                 push    ecx                          // | Data1 |   \
                "\x41"x1000
.text:0041461F                 mov     edx, [ebp+arg_0]
.text:00414622                 push    edx
.text:00414623                 mov     eax, [ebp+arg_0]
.text:00414626                 mov     ecx, [eax+4]
.text:00414629                 call    dword ptr [ecx+8]            //call function \
411136 (strcpy)

.text:00411136                 push    ebp
.text:00411137                 mov     ebp, esp
.text:00411139                 push    ecx
.text:0041113A                 push    esi
.text:0041113B                 push    edi
......
.text:00411157                 mov     ecx, [ebp+loop_count]
.text:0041115A                 mov     eax, [ebp+recv_info_struct]
.text:0041115D                 mov     esi, [eax+0Ch]
.text:00411160                 mov     edi, [ebp+arg_4]
.text:00411163                 mov     edx, ecx
.text:00411165                 shr     ecx, 2
.text:00411168                 rep movsd                    
                                   //copy data 1000 bytes 0x41,without boundary check
                                   //Buffer overflow take place
.text:0041116A                 mov     ecx, edx
.text:0041116C                 and     ecx, 3
.text:0041116F                 rep movsb

<*来源:Liu Zhen Hua (alau@163.com
  
  链接:http://marc.info/?l=bugtraq&m=120792543300887&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.milw0rm.com/exploits/5427

建议:
厂商补丁:

Borland
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.borland.com/
本安全漏洞由绿盟科技翻译整理

责任编辑:gxis_admin

本文引用地址: http://www.gxis.org/information/2008/0415/article_364.html

相关文章
  

最新文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

推荐文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

热点文章

更多

· 微软2009年10月安全公告...

友情链接

更多 >>
广西信息网络安全报警网站 南宁市公安局网络警察支队 广西壮族自治区民政厅 国家计算机病毒应急处理中心 广西金普威科技有限责任公司
蓝盾信息安全技术股份有限公司 珠海捷郎菱网络科技有限公司 中国互联安全网 广西顶佳计算机信息有限公司 全国信息网络安全协会联盟
数谷网
桂ICP备05007911号