作者:天融信阿爾法實驗室
一、漏洞簡介
SysGauge 是一個系統和性能監視程序, 允許監視CPU使用率、NAS服務器監控、遠程服務器監控、網絡傳輸速率以及一些其他系統關鍵信息監控。在SysGauge Server 3.6.18中存在一個棧緩衝區溢出漏洞,由於該程序對網絡數據處理不嚴謹,使得攻擊者發送網絡數據包可以執行任意代碼。
二、漏洞分析及利用
2.1 分析環境及工具
Windows 7 x64
Windbg X64
IDA Pro
2.2 漏洞原理
SysGauge.exe在處理網絡請求的過程中過濾不嚴格導致拷貝越界。程序試圖從網絡數據包中拷貝一段字符串到一處棧緩衝區中,而結束拷貝的條件取件於是否遇到了指定的特字符。下面是漏洞發生的具體位置(libpal!SCA_GetToken()):