SyncBreeze Server缓冲区溢出漏洞

漏洞起因
输入验证错误
危险等级

 
影响系统
SyncBreeze Server 2.2.30
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
 
攻击所需条件
攻击者必须访问SyncBreeze Server。
 
漏洞信息
SyncBreeze是一款易于使用的、灵活、快速的文件同步的工具。
SyncBreeze Server处理登录请求存在漏洞,以"ServerLogin."命令为前缀的报文长度超过484字节,可导致syncbrs.exe服务崩溃。成功利用漏洞可以以应用程序安全上下文执行任意指令。
 
测试方法
http://www.exploit-db.com/exploits/15231/
 
厂商解决方案
目前没有详细解决方案提供:
http://www.syncbreeze.com/syncbreeze_sync_server.html
 
漏洞提供者
Xsploited Security
 
漏洞消息链接
http://x-sploited.com/2010/10/10/poc-sync-breeze-server-v2-2-30-remote-bof-exploit/
http://secunia.com/advisories/41748/

发表评论?

0 条评论。

发表评论