sansui110
2002-12-16, 08:23 PM
趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap.exe緩衝區溢出相關漏洞
受影響系統:
Trend Micro Pc-Cillin 2002
- Pc-Cillin 2003
- OfficeScan Corp. Edition 5.02
- Microsoft Windows XP
- Microsoft Windows NT
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000
Pc-Cillin是趨勢科技Trend Micro開發和維護的防病毒程式,其中包含E-Mail掃描可對將進入電腦的E-Mail進行病毒檢查。
Pop3trap.exe服務程式對用戶提交的請求缺少正確處理,本地攻擊者可以利用這個漏洞進行緩衝區溢出攻擊,可能以Pop3trap.exe處理程序在系統上執行任意指令。
Pc-Cillin對E-Mail的病毒掃描透過連接E-Mail用戶端到監聽110端口的本地服務來完成,Pop3trap.exe服務只作爲一個代理監聽來自本地機器的連接,攻擊者可以簡單連接本地端口110,並發送超長字串可以使程式崩潰,精心構建提交資料可能以Pop3trap.exe處理程序的許可權在系統上執行任意指令。
資料來源:Joel Soderberg and Christer Oberg ([email protected])
http://marc.theaimsgroup.com/?l=bugtraq&m=103953822705917&w=2
測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Joel Soderberg and Christer Oberg ([email protected])
提供了以下測試方法:
Example 1: perl -e " print \"a\"x1100" |nc 127.0.0.1 110
Example 2: http://127.0.0.1:110/[put 1100 a's here]
廠商修正程式:趨勢科技 Trend Micro
贊助商連結
受影響系統:
Trend Micro Pc-Cillin 2002
- Pc-Cillin 2003
- OfficeScan Corp. Edition 5.02
- Microsoft Windows XP
- Microsoft Windows NT
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000
Pc-Cillin是趨勢科技Trend Micro開發和維護的防病毒程式,其中包含E-Mail掃描可對將進入電腦的E-Mail進行病毒檢查。
Pop3trap.exe服務程式對用戶提交的請求缺少正確處理,本地攻擊者可以利用這個漏洞進行緩衝區溢出攻擊,可能以Pop3trap.exe處理程序在系統上執行任意指令。
Pc-Cillin對E-Mail的病毒掃描透過連接E-Mail用戶端到監聽110端口的本地服務來完成,Pop3trap.exe服務只作爲一個代理監聽來自本地機器的連接,攻擊者可以簡單連接本地端口110,並發送超長字串可以使程式崩潰,精心構建提交資料可能以Pop3trap.exe處理程序的許可權在系統上執行任意指令。
資料來源:Joel Soderberg and Christer Oberg ([email protected])
http://marc.theaimsgroup.com/?l=bugtraq&m=103953822705917&w=2
測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Joel Soderberg and Christer Oberg ([email protected])
提供了以下測試方法:
Example 1: perl -e " print \"a\"x1100" |nc 127.0.0.1 110
Example 2: http://127.0.0.1:110/[put 1100 a's here]
廠商修正程式:趨勢科技 Trend Micro
贊助商連結