vuln.sg  

vuln.sg Vulnerability Research Advisory

EF Commander におけるバッファオーバーフローの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-01-09

   [en] [jp]

概要

EF Commander にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用しEF Commanderユーザのシステムに、任意のコードを実行こ とがで きます。


問題を確認したバージョン

EF Commander version 5.75 (English)


問題

EF Commander にバッファオーバーフローの脆弱性があります。それが、巧妙に細工された ISO ファイルをオープンするとき、バッファオーバーフローが発生します。悪意のある 攻撃者は、この問題を利用し WinXP SP2 で、EF Commander を実行するユーザの権限で任意のコードを実行できる可能性があります。


脆弱性のテストファイル

これは脆弱性のテストのためのファイルです。この ISO ファイルは、バッファオーバーフローを利用し calc.exeを実行します。この ISO ファイルは、英語版の WinXP SP2 が必要です。

  • efcommanderEXPiso.iso (バッファオーバーフローを利用し、英語版の EF Commander で calc.exe を実行します)
  • efcommanderCRASHiso.iso (バッファオーバーフローを利用し、EF Commander を異常終了します)

Instructions:

  1. Download the POC ISO file and save it to the hard-disk.
  2. Run EF Commander.
  3. Double-click on the POC ISO file from within EF Commander to open it.
  4. Successful exploit will run calc.exe or crash EF Commander due to the EIP being redirected to the overwritten SEH handler.
 


対策

Version 5.80 へのバージョンアップをしてください。修正版のダウンロード


発見と報告の経緯

2007年01月02日 - 脆弱性の発見。
2007年01月02日 - ベンダーに報告しました。(ベンダーが答えない)
2007年01月03日 - 再度ベンダーに報告しました。(ベンダーが答えない)
2007年01月08日 - ベンダーは修正版をリリースしました。(しかし、ベンダーが答えない)
2007年01月09日 - 本脆弱性の公開。


Contact
For further enquries, comments, suggestions or bug reports, simply email them to