SWSoft ASPSeek搜索引擎s.cgi远程溢出漏洞

CNNVD-ID编号 CNNVD-200106-176
CVE编号 CVE-2001-0476
发布时间 2001-03-20
更新时间 2006-06-15
漏洞类型 边界条件错误
漏洞来源 Neil K※ neilk@alldas.de
危险等级 高危
威胁类型 远程
厂 商 swsoft

漏洞介绍

Aspseek搜索引擎是用C/C++开发的搜索引擎,使用MySQL数据库存储数据。 它所带的一个CGI程序:s.cgi中存在多个缓冲区溢出漏洞,攻击者可能远程执行任意代码。 有问题的代码部分如下: 1. c.cpp: int search(char *exe, char *arg) { ==> if ((env = getenv(\"QUERY_STRING\"))) { strcpy(query_string, env); .... } <== } 这里query_string的定义为: query_string[STRSIZ] = query_string[4 x 1024] 攻击者必须提供至少10272字节才能溢出成功,因此对于某些限制了URL长度的Web Server(例如apache,只允许8190字节长的URL),远程攻击是无用的。 2. emplates.cpp: int CCgiQuery::ParseCgiQuery(char* query, char* templ) { ==> else if ((!STRNCMP(token, \"tmpl=\")) { char* tmpl = token + 5; char tmplu[2000]; sprintf(tmplu, \"&tmpl=\\%s\", tmpl); .... } <== } 这里是一个典型的缓冲区溢出,攻击者只需提供5148字节数据就可覆盖堆栈中的返回地址,因此远程攻击是可行的。

漏洞补丁

厂商补丁: SWSoft ------ 目前厂商已经发布了1.0.4版以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源