vuln.sg  

vuln.sg Vulnerability Research Advisory

ICEOWS におけるスタックベースのバッファオーバーフロー脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-09-28

   [en] [jp]

概要

ICEOWS にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し ICEOWS ユーザのシステムで、任意のコードを実行するこ とができます。


問題を確認したバージョン
  • ICEOWS version 4.20b (English)

問題

ICEOWS にバッファオーバーフローの脆弱性があります。ICEOWS で、長すぎる名のファイルを含んでいる ACE 形式のアーカイブをオープンした時に、スタックベースのバッファオーバーフローが発生しました。悪意のある 攻撃者は、この問題を利用し WinXP SP2 で、ICEOWS を実行するユーザの権限で任意のコードを実行する可能性があります。

下記の Ollydbg 画面は、スタックベースのバッファオーバーフローを示す。


脆弱性のテストファイル

下記は脆弱性のテストのためのファイルです。この ACE ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この ACE ファイルは、英語版の WinXP SP2 が必要です。

  • iceows420b-EXP.ace (スタックベースのバッファオーバーフローを利用し、ICEOWS version 4.20b で calc.exe を実行します)
  • iceows420b-CRASH.ace (スタックベースのバッファオーバーフローを利用し、ICEOWS version 4.20b を異常終了にします)

Instructions to reproduce the vulnerability:

  1. Download the POC files and save them to the hard-disk.
  2. Using Windows Explorer, open the folder where the POC files are saved.
  3. Double-click on the ACE file.
  4. Successful exploit will run calc.exe or crash Windows Explorer.
 


対策

ACE ファイルをオープンしないで下さい。


発見と報告の経緯

2007年09月15日 - 脆弱性の発見。
2007年09月15日 - ベンダーに報告しました。(答えない)
2007年09月16日 - 再度ベンダーに報告しました。(答えない)
2007年09月20日 - 再度ベンダーに報告しました。(答えない)
2007年09月28日 - 本脆弱性の公開。

Contact
For further enquries, comments, suggestions or bug reports, simply email them to