Motion read_client() 单字节溢出漏洞

漏洞信息详情

Motion read_client() 单字节溢出漏洞

• CNNVD编号：CNNVD-200806-187
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-2654
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2008-06-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-11
  
• 厂        商：
  
  lavrsen
• 漏洞来源：
  Nico Golde nion@d…

Motion是美国苹果（Apple）公司的一套动态图片编辑工具。该工具可对文字、字母进行制作生成动画效果。

Motion的webhttpd守护程序中存在单字节溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

以下是webhttpd.c中的漏洞代码：

1950 static int read_client(int client_socket, void *userdata, char *auth)

….

1954char buffer[1024] = {\’\’＼0\’\’};

int length = 1024;

….

1963 int nread = 0, readb = -1;

1964

1965 nread = read (client_socket, buffer, length);

1966

1967 if (nread ＜= 0) {

1968 motion_log(LOG_ERR, 1, \”httpd First read\”);

1969pthread_mutex_unlock(＆httpd_mutex);

1970return -1;

1971 }

1972 else {

1973char method[sizeof (buffer)];

1974char url[sizeof (buffer)];

1975char protocol[sizeof (buffer)];

1976char *authentication=NULL;

1977

1978buffer[nread] = \’\’＼0\’\’;

该函数从客户端读取HTTP请求，如果客户端发送了大于等于1024字节的HTTP请求的话，1978行就会向缓冲区多些出一个字节。

远程攻击者可以通过向Motion的HTTP控制接口发送超长请求导致用0字节覆盖栈缓冲区。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x9/webhttpd-security-video2-backport.diff

http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x10/webhttpd-security.diff

来源: BID

名称: 29636

链接:http://www.securityfocus.com/bid/29636

来源: XF

名称: motion-readclient-bo(42979)

链接:http://xforce.iss.net/xforce/xfdb/42979

来源: www.lavrsen.dk

链接:http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x9/webhttpd-security-video2-backport.diff

来源: www.lavrsen.dk

链接:http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x10/webhttpd-security.diff

来源: VUPEN

名称: ADV-2008-1796

链接:http://www.frsirt.com/english/advisories/2008/1796

来源: GENTOO

名称: GLSA-200807-02

链接:http://security.gentoo.org/glsa/glsa-200807-02.xml

来源: SECUNIA

名称: 30864

链接:http://secunia.com/advisories/30864

来源: SECUNIA

名称: 30544

链接:http://secunia.com/advisories/30544

来源: MLIST

名称: [oss-security] 20080611 Re: exploitability of off-by-one in motion webserver

链接:http://marc.info/?l=oss-security&m=121314471626034&w=2

来源: MLIST

名称: [oss-security] 20080611 Re: exploitability of off-by-one in motion webserver

链接:http://marc.info/?l=oss-security&m=121314329424538&w=2

来源: MLIST

名称: [oss-security] 20080610 Re: exploitability of off-by-one in motion webserver

链接:http://marc.info/?l=oss-security&m=121314089321816&w=2

来源: MLIST

名称: [oss-security] 20080610 exploitability of off-by-one in motion webserver

链接:http://marc.info/?l=oss-security&m=121311577731820&w=2

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484572