vuln.sg  

vuln.sg Vulnerability Research Advisory

Altap Salamander の PE ビューアー におけるバッファオーバーフローの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-06-19

   [en] [jp]

概要

Altap Salamander にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し Altap Salamander ユーザのシステムに、任意のコードを実行こ とができます。


問題を確認したバージョン
  • Altap Salamander 2.5 with Portable Executable Viewer 2.02 (英語の試し版 - 2007-04-27 にリリースの )
  • Servant Salamander 2.0 with Portable Executable Viewer 1.00 (英語の試し版)

問題

Altap Salamander の PE ビューアー (peviewer.spl) にバッファオーバーフローの脆弱性があります。巧妙に細工された PE ファイル (EXE/DLL) をオープンして、異常長い名の PDB デバッグファイルの名を表示した時、バッファオーバーフローが発生しました。悪意のある 攻撃者は、この問題を利用し WinXP SP2 で、Altap Salamander を実行するユーザの権限で任意のコードを実行できる可能性があります。


脆弱性のテストファイル

これは脆弱性のテストのためのファイルです。この DLL ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この DLL ファイルは、英語版の WinXP SP2 が必要です。

  • salamander25EXP.dll (バッファオーバーフローを利用し、英語版の Altap Salamander version 2.5 で calc.exe を実行します)
  • salamander25CRASH.dll (バッファオーバーフローを利用し、Altap Salamander を異常終了にします)
  • salamander20EXP.dll (バッファオーバーフローを利用し、英語版の Servant Salamander version 2.0 で calc.exe を実行します)

Instructions to reproduce the vulnerability on Altap Salamander version 2.5:

  1. Download the POC files and save it to the hard-disk.
  2. Run Altap Salamander.
  3. Using Altap Salamander, navigate to the directory where the POC files are saved.
  4. Select one of the POC DLL file by clicking on it.
  5. From Altap Salamander's pull-down menu, select "Files->View With->Portable Executable Viewer"
  6. Successful exploit will run calc.exe or crashes Altap Salamander.

Instructions to reproduce the vulnerability on Servant Salamander version 2.0:

  1. Download the POC files and save it to the hard-disk.
  2. Run Servant Salamander.
  3. Using Servant Salamander, navigate to the directory where the POC files are saved.
  4. Select one of the POC DLL file by clicking on it.
  5. From Servant Salamander's pull-down menu, select "Files->View"
  6. Successful exploit will run calc.exe or crashes Servant Salamander.
 


対策

ベンダーが Version 2.51 をリリースしたとき、それへのバージョンアップをしてください。


発見と報告の経緯

2007年05月06日 - 脆弱性の発見。
2007年05月07日 - ベンダーに報告しました。
2007年05月07日 - ベンダーから答えを受け取りました。
2007年06月18日 - ベンダーによると、バッファオーバーフローは Version 2.51 で修正されます。Version 2.51 は今月リリースします。
2007年06月19日 - 本脆弱性の公開。

Contact
For further enquries, comments, suggestions or bug reports, simply email them to