当前位置：移动技术网 > 网络运营>安全>漏洞 > SILC 客户端以及服务器密钥协商远程整数溢出漏洞

SILC 客户端以及服务器密钥协商远程整数溢出漏洞

2018年04月04日 | 移动技术网网络运营 | 我要评论

受影响系统：
silc server <= 1.1.1
silc client <= 1.1.3 不受影响系统：
silc server 1.1.2
silc client 1.1.4 描述：
silc（secure internet live conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图像等。 silc处理畸形的数据交换时存在漏洞，远程攻击者可能利用此漏洞控制服务器。如果要初始连接到silc服务器，对等端（客户端、路由器和服务器）之间要执行相互认证并执行密钥协商协议以获得之后用于加密通讯的共享密钥。对等端之间的加密数据是通过以pkcs#1 1.5标准编码的报文交换的。 silc的pkcs1编码功能是在silcpkcs1.c文件的silccrypt库中实现的，用于解码pkcs#1报文的代码在silc_pkcs1_decode函数中实现，如下所示： /----------- silcbool silc_pkcs1_decode(silcpkcs1blocktype bt,
const unsigned char *data,
silcuint32 data_len,
unsigned char *dest_data,
silcuint32 dest_data_size,
silcuint32 *dest_len)
{
int i = 0; silc_log_debug(("pkcs#1 decoding, bt %d", bt)); /* sanity checks */
if (!data || !dest_data || dest_data_size < 3 ||
data[0] != 0x00 || data[1] != (unsigned char)bt) {
silc_log_debug(("malformed block"));
return false;
} /* decode according to block type */
switch (bt) {
case silc_pkcs1_bt_prv0:
/* do nothing */
break; case silc_pkcs1_bt_prv1:
/* verification */
(1) for (i = 2; i < data_len; i )
if (data[i] != 0xff)
break;
break; case silc_pkcs1_bt_pub:
/* decryption */
(2) for (i = 2; i < data_len; i )
if (data[i] == 0x00)
break;
break;
} /* sanity checks */
(3) if (data[i ] != 0x00) {
silc_log_debug(("malformed block"));
return false;
}
if (i - 1 < silc_pkcs1_min_padding) {
silc_log_debug(("malformed block"));
return false;
}
if (dest_data_size < data_len - i) {
silc_log_debug(("destination buffer too small"));
return false;
} /* copy the data */
(4) memcpy(dest_data, data i, data_len - i); /* return data length */
if (dest_len)
*dest_len = data_len - i; return true;
}
- -----------/ 在上面的代码中，如果在传输私有（bt_priv1）或公开（bt_pub）密钥材料时有效pkcs#1编码的恶意伪造报文所有位分别设置为0xff或非0x00的话，就会导致执行流在(1)和(2)退出循环，无符整数变量i设置为data_len，然后在(3)同一变量i以1递增，因此设置为data_len 1。在(3)传送过滤检查的特制报文最终会由于在(4)处memcpy()函数中传送的第三个参数中的整数溢出而导致内存破坏。由于i设置为了datalen 1，用于计算第三个参数值的data_len - i表达式会为-1，导致由于符号转换错误而覆盖进程内存。成功利用这个漏洞会导致程序拒绝服务，或以silc程序的权限执行任意指令。厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://silcnet.org/software/download/

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Microsoft Visio多个远程代码执行漏洞（MS08-019）

受影响系统： Microsoft Visio 2007 SP1 Microsoft Visio 2007 Microsoft Visio 2003 ... [阅读全文]
Windows DNS客户端可预测事件处理ID漏洞

Windows DNS客户端服务在执行DNS查询时，随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应，欺骗或重新定... [阅读全文]
Microsoft Project资源内存分配远程代码执行漏洞（MS08-018）

受影响系统： Microsoft Project 2003 SP2 Microsoft Project 2002 SP1 Microsoft Pro... [阅读全文]
IE7弹出窗口地址栏URI欺骗漏洞

受影响系统：　　Microsoft Internet Explorer 7.0 　　描述：　　BUGTRAQ ID: 28498 　　I... [阅读全文]
Linux Audit audit_log_user_command 栈溢出漏洞

受影响系统： Linux Audit Linux Audit 1.6.9 不受影响系统： Linux Audit Linux Audit 1.... [阅读全文]
IE 0day漏洞问题出自MS Works

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Micros... [阅读全文]
世界之窗等浏览器本地xss跨域漏洞POC

漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.html 　　文档来源:http://... [阅读全文]
FoosunCMS Sql Injection Vulnerability

--== =================== www.nspcn.org ================= ==-- --== FoosunCMS ... [阅读全文]
关于XSS漏洞另一个攻击趋势

XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XSS漏洞，我们发现了基于浏览器软件... [阅读全文]
PHPCMS2.4中一个有趣的洞洞

今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看打开一看发现是phpcms2.4，很旧的版本了~~ 搞了一下发现存在“上传漏洞”和... [阅读全文]

网友评论


验证码：

SILC 客户端以及服务器密钥协商远程整数溢出漏洞

2018年04月04日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论