BlazeDS和GraniteDS AMF/AMFX远程代码执行漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Granite Software GraniteDS 2.2
Adobe LifeCycle Data Services 2.6.1
Adobe LifeCycle Data Services 3.1
Adobe LifeCycle Data Services 2.5.1
Adobe LifeCycle 9.0.0.2
Adobe LifeCycle 8.2.1.3
Adobe LifeCycle 8.0.1.3
Adobe BlazeDS 4.0.1

不受影响系统
Granite Software GraniteDS 2.2.1

危害
远程攻击者可以利用漏洞执行任意代码。

攻击所需条件
攻击者必须访问BlazeDS和GraniteDS。

漏洞信息
GraniteDS是应用AMF协议的首选开源工具，BlazeDS是一个基于服务器的Java远程控制(remoting)和Web消息传递(messaging)技术。
AMF3反序列化，在Java端，可实例化来自客户端,两进制编码请求中引用的类。因此可创建恶意AMF3请求实例化任意Java类(并执行构造指令)。在Flex应用程序和GraniteDs服务器之间执行任意代码。

测试方法

厂商解决方案
GraniteDS 2.2.1已经修复此漏洞，建议用户下载使用：
http://www.granitedataservices.com/granite-data-services-2-2-1-ga-released/
Adobe BlazeDS 4.0.1可参考如下供应商提供的补丁程序：
http://download.macromedia.com/pub/security/bulletins/blz401_hf_21287.zip

漏洞提供者
Wouter Coekaerts

漏洞消息链接
http://www.granitedataservices.com/granite-data-services-2-2-1-ga-released/
http://www.adobe.com/support/security/bulletins/apsb11-15.html

← FreeAmp ‘.fat’文件远程缓冲区溢出漏洞

Movable Type未明文件泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

BlazeDS和GraniteDS AMF/AMFX远程代码执行漏洞

0 条评论。

发表评论