中心编号:NIPC-2007-3552
CVE编号:CVE-2007-5767
漏洞级别:紧急
发布日期:2007-11-02
更新日期:2007-11-05
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
Novell BorderManager是Internet防火墙、VPN等安全工具套件。
Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用(clntrust.exe)没有正确的验证用户请求,Client Trust进程会一直拷贝用户提供的Novell树名称,直到遇到宽字符反斜杠或空字符。如果数据中没有上述字符的话,进程会拷贝过多的数据,然后在调用wsprintfA时会溢出静态缓冲区。
受影响系统和软件:
Novell, BorderManager, 3.8, 及其早期版本
参考资源一:
http://www.securityfocus.com/bid/26285
参考资源二:
http://www.frsirt.com/english/advisories/2007/3682
参考资源三:
http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
致谢:
该漏洞由uvinc发现。
