vuln.sg Vulnerability Research Advisory

ALPass のパスワードファイルのインポートにおけるバッファオーバーフロー脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2007-08-24    [en] [jp] 概要 ALPass にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し ALPass ユーザのシステムに、任意のコードを実行するこ とができます。 問題を確認したバージョン ESTsoft ALPass version 2.7 (English) (ALPass.exe file version 2.70.24.6112) ALPass version 3.02 (韓国語版) には同じ問題もあります。しかし、version 3.02 で stack-based バッファオーバーフローを使っている任意のコードを実行することができません。 問題 ALPass にバッファオーバーフローの脆弱性があります。巧妙に細工された ALPass DB (APW) ファイルをインポートした時、stack-based バッファオーバーフローが発生しました。悪意のある 攻撃者は、この問題を利用し WinXP SP2 で、ALPass を実行するユーザの権限で任意のコードを実行できる可能性があります。ALPass には sprintf の誤った使用の問題と heap-based バッファオーバーフローの問題もあります。 下記の Ollydbg 画面は、stack-based バッファオーバーフローを示す。 脆弱性のテストファイル 下記は脆弱性のテストのためのファイルです。この APW ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この APW ファイルは、英語版の WinXP SP2 が必要です。 alpass27-EXP.apw (Stack-based バッファオーバーフローを利用し、ALPass version 2.7 で calc.exe を実行します) alpass27-CRASH.apw (Stack-based バッファオーバーフローを利用し、ALPass を異常終了にします) alpass27-CRASH-fmtstr.apw (sprintf の問題を利用し、ALPass を異常終了にします) alpass27-CRASH-malloc.apw (Heap-based バッファオーバーフローを利用し、ALPass を異常終了にします) Instructions to reproduce the vulnerability: Download the POC files and save them to the hard-disk. Run ALPass. Create a new user in ALPass. Logon to ALPass using the new user. Select "Import/Export Site Info..." from main menu. The "Import/Export Site Information" dialog box will appear Select "Import File" and click the "Next" button. Choose one of the POC files for import. Type in password as the password of the APW import file. Click on the "Next" button to begin import. Successful exploit will run calc.exe or crash ALPass.   対策 Version 2.74 (英語版) へのバージョンアップをしてください。修正版のダウン ロード。 発見と報告の経緯 2007年08月08日　-　脆弱性の発見。 2007年08月08日　-　ベンダーに報告しました。 2007年08月09日　-　ベンダーから答えを受け取りました。 2007年08月23日　-　ベンダーは英語版の修正版をリリースしました。 2007年08月24日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to