维信联合科技
绿坝花季护航过滤器文件处理栈溢出漏洞
2009-07-02
受影响系统:
郑州金惠 绿坝·花季护航 3.17
描述:BUGTRAQ ID: 35343
绿坝·花季护航是一款保护未成年人健康上网的软件工具,可以直接、主动识别并拦截黄色图像、色情文章及不良网站。
绿坝使用了不安全的C字符串库读取其过滤器文件,在某些地方使用fscanf函数将过滤器文件读取到了执行栈上固定长度的缓冲区,这可能导致传统的溢出。例如,如果TrustUrl.dat文件中的行超过了某一固定长度的话,就可能溢出缓冲区,破坏执行栈并允许攻击者控制进程。
如果用户启用了过滤器升级,软件商就可以远程替换过滤器文件,这样就可以远程控制安装了绿坝的机器。此外,升级是通过未加密的HTTP传输的,这可能允许扮演为升级服务器的第三方利用这种攻击控制用户的机器。
建议:厂商补丁:
郑州金惠
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.zzjinhui.com/
郑州金惠 绿坝·花季护航 3.17
描述:BUGTRAQ ID: 35343
绿坝·花季护航是一款保护未成年人健康上网的软件工具,可以直接、主动识别并拦截黄色图像、色情文章及不良网站。
绿坝使用了不安全的C字符串库读取其过滤器文件,在某些地方使用fscanf函数将过滤器文件读取到了执行栈上固定长度的缓冲区,这可能导致传统的溢出。例如,如果TrustUrl.dat文件中的行超过了某一固定长度的话,就可能溢出缓冲区,破坏执行栈并允许攻击者控制进程。
如果用户启用了过滤器升级,软件商就可以远程替换过滤器文件,这样就可以远程控制安装了绿坝的机器。此外,升级是通过未加密的HTTP传输的,这可能允许扮演为升级服务器的第三方利用这种攻击控制用户的机器。
建议:厂商补丁:
郑州金惠
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.zzjinhui.com/