Novell BorderManager是Internet防火墻�����、VPN等安全工具套件�。
Novell BorderManager的Client Trust應(yīng)用實(shí)現(xiàn)上存在堆溢出漏洞�,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。
Novell BorderManager中默認(rèn)監(jiān)聽于UDP 3024 端口的Client Trust應(yīng)用(clntrust.exe)沒有正確的驗(yàn)證用戶請(qǐng)求��,Client Trust進(jìn)程會(huì)一直拷貝用戶提供的Novell樹名稱��,直到遇到寬字符反斜杠或空字符�。如果數(shù)據(jù)中沒有上述字符的話,進(jìn)程會(huì)拷貝過多的數(shù)據(jù)����,然后在調(diào)用wsprintfA時(shí)會(huì)溢出靜態(tài)緩沖區(qū)。
受影響系統(tǒng)和軟件:
Novell, BorderManager, 3.8, 及其早期版本
參考資源一:
http://www.securityfocus.com/bid/26285
參考資源二:
http://www.frsirt.com/english/advisories/2007/3682
參考資源三:
http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
致謝:
該漏洞由uvinc發(fā)現(xiàn)����。
