WSMP3多个缓冲区溢出漏洞(CNVD-2002-4116)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-11-25漏洞描述
WSMP3是一款WEB服务程序,也可以由shoutcast-server调用支持MP3播放。WSMP3当拷贝数据到本地缓冲区时缺少正确边界检查,远程或者本地攻击者可以利用这些漏洞对WSMP3进行缓冲区溢出攻击,以WSMP3进程在系统上执行任意指令。'src/web_server.c'代码中存在多个缓冲区溢出错误:main() function:__1360 int main(int argc, char *argv[],char *envp[]...1363 char recvBuffer[BUFSIZE]; // 32768...1526 i=recv(sock,recvBuffer,BUFSIZE,0);...1592 conn_req=parse_request(recvBuffer); // parse_request();--parse_request() function:__560 req_descriptor* parse_request(char *req...563 char reqcpy[1024]; // 1024 ??...572 strcpy(reqcpy,req); // 基于栈的溢出.573 ritorno->action=get_op(reqcpy); // get_op();...575 strcpy(reqcpy,req);::--由于使用strcpy()没有进行边界检查而发生基于栈的缓冲区溢出。另外一个问题是基于堆的malloc()/free()问题:get_op() function:--671 char* get_op(char *buf...673 char* op;674 int i;675 if((op=(char *)malloc(10))==NULL...684 while(buf[i]!=' '685 {686 op[i]=buf[i]; // This part is very dangerous.687 i++;688 }689 op[i]='\0';...692 return op;--没有正确检查0x20(' ')的存储,而且malloc(10)做了声明,超长的数据可以导致后续操作发生堆溢出:--------------------------------------------get_op() -return(op)-> parse_requestparse_request() -return(ritorno)-> conn_reqrem_req_descriptor(conn_req);--------------------------------------------rem_req_descriptor() function:__504 void rem_req_descriptor(req_descriptor *desc505 {506 free(desc->action);507 free(desc->what);508 free(desc->host);509 free(desc->agent);510 free(desc->accept);511 free(desc->lang);512 free(desc->enc);513 free(desc->charset);514 free(desc->keep);515 free(desc->conn);516 free(desc->referer);517 free(desc->pragma);518 free(desc->contType);519 free(desc->contLength);520 free(desc->content);521522 free(desc);--解决建议
WSMP3-----目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://wsmp3.sourceforge.net/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-4116 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论