最新消息:图 床

SysGauge Server 3.6.18 棧溢出漏洞分析及利用

COOL IAM 277浏览 0评论

作者:天融信阿爾法實驗室

一、漏洞簡介

SysGauge 是一個系統和性能監視程序, 允許監視CPU使用率、NAS服務器監控、遠程服務器監控、網絡傳輸速率以及一些其他系統關鍵信息監控。在SysGauge Server 3.6.18中存在一個棧緩衝區溢出漏洞,由於該程序對網絡數據處理不嚴謹,使得攻擊者發送網絡數據包可以執行任意代碼。

二、漏洞分析及利用

2.1 分析環境及工具

Windows 7 x64

Windbg X64

IDA Pro

2.2 漏洞原理

SysGauge.exe在處理網絡請求的過程中過濾不嚴格導致拷貝越界。程序試圖從網絡數據包中拷貝一段字符串到一處棧緩衝區中,而結束拷貝的條件取件於是否遇到了指定的特字符。下面是漏洞發生的具體位置(libpal!SCA_GetToken()):

转载请注明:IAMCOOL » SysGauge Server 3.6.18 棧溢出漏洞分析及利用

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x