vuln.sg Vulnerability Research Advisory

Turbo Searcher における 7-Zip ARJ プラグイン バッファオーバーフローの脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2006-11-19 Updated: 2006-11-23    [en] [jp] 概要 Turbo Searcher にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用しTurbo Searcherユーザのシステムに、任意のコードを実行こ とがで きま す。 問題を確認したバージョン Turbo Searcher スタンダード・エディション version 3.30 build 052705. Turbo Searcher ネットワーク・エディション version 3.30 build 052705. 問題 Turbo Searcher にバッファオーバーフローの脆弱性があります。それが、巧妙に細工された ARJ ファイルを検索するとき、バッファオーバーフローが発生します。悪意のある 攻撃者 は、この問題を利用し Turbo Searcher を実行するユーザの権限で任意のコードを実行できる可能性があります。 バッファオーバーフローの脆弱性が　Turbo Search の　7-Zip arj.dll プラグイン (version 0.9.2.0) にあります。この 7-Zip ARJファイル処理のコードの脆弱性は、前にSecunia Advisory SA16664で 公開しました。 脆弱性のテストファイル これは脆弱性のテストのためにファイルです。このARJファイルは、バッファオーバーフローを利用し calc.exe を実行します。このARJファイルは、英語版のWindows XP SP2　か　日本語版のWindows 2000 SP4　が必要です。 ts330EXP.arj (for Turbo Searcher スタンダード・エディション version 3.30) tsn330EXP.arj (for Turbo Searcher ネットワーク・エディション version 3.30) テスト説明: 「c:\test」 ディレクトリに 1つARJ ファイルを保存してください。 Turbo Searcher　を実行する。 Select C:\test in the Path selection box. Uncheck/Disable the "Quick Search" option. Check/Enable the "Search in compressed files" option. Click on the "Search" button. Successful exploit will run calculator (calc.exe). Failed exploit will crash Turbo Searcher.   対策 Turbo Searcher スタンダード・エディション： バージョン 3.50 へのバージョンアップをしてください。修正版のダウンロード。 Turbo Searcher ネットワーク・エディション： 修正版はまだリリースしません。ARJ　ファイルに検索しないでください。 発見と報告の経緯 2006年07月22日　-　脆弱性の発見。 2006年07月24日　-　ベンダーに報告しました。 2006年07月24日　-　ベンダーは答えました。 2006年07月31日　-　再度メールでベンダーに報告しました。 2006年07月31日　-　ベンダーによると、修正版は来月リリースします。 2006年09月01日　-　再度メールでベンダーに報告しました。 2006年09月01日　-　ベンダーによると、修正版は、およそ7-14日遅れます。 2006年10月24日　-　再度メールでベンダーに報告しました。 2006年10月26日　-　ベンダーによると、修正版は、今月リリースします。 2006年11月04日　-　再度メールで英語版のベンダー(Knownsoft)に報告しました。 2006年11月19日　-　本脆弱性の公開。（英語版のベンダーが答えない） 2006年11月23日　-　日本版のベンダーからメールを受け取りました。（スタンダード・エディションの修正版があります）

Contact

For further enquries, comments, suggestions or bug reports, simply email them to