Novell BorderManager是Internet防火墻�、VPN等安全工具套件�����。
Novell BorderManager的Client Trust應用實現(xiàn)上存在堆溢出漏洞,遠程攻擊者可能利用此漏洞控制服務器����。
Novell BorderManager中默認監(jiān)聽于UDP 3024 端口的Client Trust應用(clntrust.exe)沒有正確的驗證用戶請求,Client Trust進程會一直拷貝用戶提供的Novell樹名稱�,直到遇到寬字符反斜杠或空字符。如果數(shù)據(jù)中沒有上述字符的話����,進程會拷貝過多的數(shù)據(jù),然后在調用wsprintfA時會溢出靜態(tài)緩沖區(qū)����。
受影響系統(tǒng)和軟件:
Novell, BorderManager, 3.8, 及其早期版本
參考資源一:
http://www.securityfocus.com/bid/26285
參考資源二:
http://www.frsirt.com/english/advisories/2007/3682
參考資源三:
http://www.zerodayinitiative.com/advisories/ZDI-07-064.html
致謝:
該漏洞由uvinc發(fā)現(xiàn)。
