IBM Tivoli Provisioning Manager OS Deployment畸形请求内存破坏漏洞

漏洞信息详情

IBM Tivoli Provisioning Manager OS Deployment畸形请求内存破坏漏洞

• CNNVD编号：CNNVD-200704-073
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1868
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2007-04-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-06
  
• 厂        商：
  
  ibm
• 漏洞来源：
  iDEFENSE

IBM Tivoli Provisioning Manager for OS Deployment是一款网络引导服务器，方便集中管理联网的工作站。

Tivoli Provisioning Manager for OS Deployment在处理multi part/form-data HTTP POST请求时存在内存破坏漏洞，远程未经认证的攻击者可以通过向管理服务的HTTP(8080)或HTTP-SSL(443)端口发送特制请求来触发这个漏洞，导致拒绝服务或执行任意指令。例如，攻击者可以通过提供超长文件名溢出150字节的栈缓冲区。溢出发生在字符拷贝循环中，如下所示：

00431136 lea edi, [ebp+var_3C4] ; 150 byte stack buffer

…

00431148 stringcopy：

00431148 mov al, [edx] ; edx -＞ our data

0043114A add edx, 1

0043114D mov [edi], al ; edi -＞ stack buffer

0043114F add edi, 1

00431152 test al, al

00431154 jnz short stringcopy

Host和Authorization字段也存在类似的溢出。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www-1.ibm.com/support/docview.wss?uid=swg24015347

来源: VUPEN

名称: ADV-2007-1199

链接:http://www.frsirt.com/english/advisories/2007/1199

来源: MISC

链接:http://www-1.ibm.com/support/docview.wss?uid=swg24015347

来源: SECUNIA

名称: 24717

链接:http://secunia.com/advisories/24717

来源: IDEFENSE

名称: 20070331 IBM Tivoli Provisioning Manager for OS Deployment Multiple Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=498

来源: BID

名称: 23264

链接:http://www.securityfocus.com/bid/23264

来源: SECTRACK

名称: 1017840

链接:http://www.securitytracker.com/id?1017840