vuln.sg Vulnerability Research Advisory

iso_wincmd Plugin におけるバッファオーバーフローの脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2006-12-30    [en] [jp] 概要 iso_wincmd Plugin にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し iso_wincmd Plugin ユーザのシステムに、任意のコードを実行こ とがで きます。 問題を確認したバージョン iso_wincmd version 1.7.3 Beta 3 と version 1.6.10. 問題 iso_wincmd は、Total Commander のための plugin です。iso_wincmd Plugin にバッファオーバーフローの脆弱性があります。それが、巧妙に細工された ISO ファイルをオープンするとき、バッファオーバーフローが発生します。悪意のある 攻撃者は、この問題を利用しWinXP SP2 と Win2K SP4 で、iso_wincmd Plugin を実行するユーザの権限で任意のコードを実行できる可能性があります。 iso_wincmd Plugin が、異常に長いディレクトリ名のファイルを含む　ISO　ファイルを処理するとき、バッファ オーバーフローは発生します。 脆弱性のテストファイル これは脆弱性のテストのためのファイルです。この ISO ファイルは、iso_wincmd Plugin のバッファオーバーフローを利用し calc.exeを実行します。この ISO ファイルは、英語版の WinXP SP2 か Win2K SP4 が必要です。 isowincmdEXP.iso (iso_wincmd のバッファオーバーフローを利用し、英語版の Total Commander 6.55a で　calc.exe を実行します) isowincmdCRASH.iso (iso_wincmd のバッファオーバーフローを利用し、Total Commander を異常終了します) isowincmdCRASH2.iso (iso_wincmd のバッファオーバーフローを利用し、Total Commander を異常終了します) Instructions: Run Total Commander with iso_wincmd Plugin installed. Double click on the POC ISO file from within Total Commander to open it. Successful exploit will crash Total Commander due to the EIP being redirected to the overwritten SEH handler.   対策 ISO ファイルをオープンしないでください。 発見と報告の経緯 2006年12月18日　-　脆弱性の発見。 2006年12月19日　-　ベンダに報告しました。(メールで) 2006年12月20日　-　再度ベンダに報告しました。(メールで) 2006年12月22日　-　再度ベンダに報告しました。(ICQ で) 2006年12月27日　-　ベンダーによると、修正版は来月リリースします。 2006年12月30日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to