Gh0st控制端远程堆溢出
发布时间:2009-5-18
更新时间:2009-5-18
严重程度:高
威胁程度:控制远程主机
错误类型:边界检查错误
利用方式:主机模式
受影响系统
Gh0st3.6之前所有版本
未影响系统
未知
详细描述
Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。
1)gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度,导致缓冲区溢出。
测试代码
解决方案
相关信息
email: kissxi...@hotmail.com
Web: http://www.cisrg.org
On 5月18日, 下午2时59分, kissyll <kissxiaot...@hotmail.com> wrote:
> Gh0st控制端远程堆溢出
>
> 发布时间:2009-5-18
> 更新时间:2009-5-18
> 严重程度:高
> 威胁程度:控制远程主机
> 错误类型:边界检查错误
> 利用方式:主机模式
>
> 受影响系统
> Gh0st3.6之前所有版本
> 未影响系统
> 未知
> 详细描述
> Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。
>
> 1)gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度,导致缓冲区溢出。
>
> 测试代码
>
> 解决方案
>
> 相关信息
> email: kissxiaot...@hotmail.com
> Web:http://www.cisrg.org
>
> _________________________________________________________________
> 上MClub和Messenger好友一起都市寻宝!http://club.msn.cn/?from=1
On 5月18日, 下午2时59分, kissyll <kissxiaot...@hotmail.com> wrote:
> Gh0st控制端远程堆溢出
>
> 发布时间:2009-5-18
> 更新时间:2009-5-18
> 严重程度:高
> 威胁程度:控制远程主机
> 错误类型:边界检查错误
> 利用方式:主机模式
>
> 受影响系统
> Gh0st3.6之前所有版本
> 未影响系统
> 未知
> 详细描述
> Gh0st 发现漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送恶意代码,达到控制主控端的主机。
>
> 1)gh0st3.6\gh0st\FileManagerDlg.cpp中 CFileManagerDlg::CFileManagerDlg函数 memcpy(m_bRemoteDriveList, m_pContext->m_DeCompressionBuffer.GetBuffer(1), m_pContext->m_DeCompressionBuffer.GetBufferLen() - 1);错误使用封包的长度,导致缓冲区溢出。
>
> 测试代码
>
> 解决方案
>
> 相关信息