防病毒Web服务器的缺陷会产生溢出条beplay体育能用吗件,导致RCE
由F-Secure制造的旧版抗病毒产品中发现的漏洞可能导致远程代码执行在通常部署的公司网络中。
Doyensec的研究人员是一家网络安全公司,旧金山和华沙的办事处,最近(2月3日)关于发现错误的发现,这影响了F-Secure Internet Gatekeeper产品,版本5.50及以下。
由于攻击者可以访问Internet Gatekeeper服务器的可能性,从用户的Web界面中溢出条件派生的问题归类为“beplay体育能用吗关键”。
补丁在Doyensec的研究人员之后发表,通过它的错误来通过它来保护错误漏洞奖励计划,这可以支付高达15,000欧元(16,500美元),具体取决于所公开的错误类型。为漏洞颁发了5,000欧元(5,500美元)的奖励。
在里面技术博客文章从Doyensec的凯文Joensen解释说,编码监督意味着攻击者可以向Internet Gatekeeper Web服务器发送恶意HTTP请求。beplay体育能用吗
“在分析由Radamsa [通用模糊的输入]时,我们可以快速看到脆弱性围绕的脆弱性的根本原因内容长度标题,“Joensen说。
“崩溃软件的生成测试具有以下标题值:内容长度:21487483844。
“这表明由于整数数学不正确而溢出。”
负责崩溃的功能是pd_civetbeplay体育能用吗web_callback_begin_request.霍恩森说。
“此方法负责处理传入的连接并根据所使用的HTTP动词,路径或cookie发送到相关函数,”他补充说。
记忆腐败
当程序代码中的算术运算超过范围时,整数溢出漏洞会出现最初给予存储的范围。它有效地提供了一个内存损坏错误,它为攻击者提供了一个场景,其中它们可以影响缓冲区和覆盖的大小,在这种情况下,服务器的内存。
“对于开发来说,这是一个很大的原始原始,因为我们可以停止写入字节,并将软件简单地关闭连接并继续,”Joensen说。
“在这种情况下,我们完全控制了我们想要写的多少字节。”
Joensen.添加:“当我们可以控制确切的块大小并覆盖小块时,”获得RCE应该肯定可能。
“此外,应用程序使用多个线程,可以利用,以便进入清洁堆场并多次尝试开发。”
该修复程序仅签发了Internet Gatekeeper应用程序的5.40-5.50版。
F-Secure Internet Gatekeeper虚拟应用程序版本5.50及以下也受到漏洞的影响 - 第5.40和5.50的修补程序于7月发布。
F-secure指出,由于漏洞,没有出现攻击的证据。
