Icecast AVLLib存在远程缓冲区溢出漏洞

漏洞信息详情

Icecast AVLLib存在远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200204-026
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0177
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  icecast
• 漏洞来源：
  dizznutt@my.secur…

Icecast是一款免费开放源代码音频流服务程序，可使用在Unix、Linux和Microsoft Windows操作系统下。
Icecast没有对客户端发送数据进行充分的边界检查，可导致远程用户产生缓冲溢出而以root的权限执行任意代码。
问题存在于client_login函数中，client_login()接收mp3客户端提供的GET \\%s HTTP/1.0字符串，攻击者可以构造超长的字符串提交给此函数产生缓冲区溢出，导致攻击者可以以root用户的权限在服务器上执行任意代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

Neeko Oni <neeko@haackey.com>提供如下补丁程序：

— client.c Wed Aug 1 16:06:53 2001

+++ src/client.c Wed Apr 3 12:36:23 2002

@@ -103,6 +103,11 @@

xa_debug(3, “Client login…\n”);

+ if (strlen(expr) > 8000) {

+ write_log(LOG_DEFAULT, “WARNING: expr greater than 8000–possible BOF attack?”);

+ return;

+}

+

if (!con || !expr) {

write_log(LOG_DEFAULT, “WARNING: client_login called with NULL pointer”);

return;
厂商补丁：
Icecast
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.icecast.org/” target=”_blank”>
http://www.icecast.org/

来源:US-CERT Vulnerability Note: VU#596387
名称: VU#596387
链接:http://www.kb.cert.org/vuls/id/596387

来源: www.xiph.org
链接:http://www.xiph.org/archives/icecast/2616.html

来源: BUGTRAQ
名称: 20020404 Full analysis of multiple remotely exploitable bugs in Icecast 1.3.11
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101793704306035&w=2

来源: BID
名称: 4415
链接:http://www.securityfocus.com/bid/4415

来源: BUGTRAQ
名称: 20020403 Icecast temp patch (OR: Patches? We DO need stinkin’ patches!!@$!)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101786838300906&w=2

来源: BUGTRAQ
名称: 20020402 icecast 1.3.11 remote shell/root exploit – #temp
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101780890326179&w=2