微点交流论坛

标题: Now SMS/MMS Gateway HTTP/SMPP缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-2-26 08:52 标题: Now SMS/MMS Gateway HTTP/SMPP缓冲溢出

来源

secunia.com

软件名

Now SMS/MMS Gateway 2007.x

描述

这可恶意危害受影响的系统

1)web接口处理HTTP请求时，可通过发送超长字节的"Authorization"头文件字串的HTTP请求来导致越界访问错误，进而导致堆栈缓冲溢出
溢出成功后可执行任意代码

2)SMPP服务器处理SMPP包时，可通过特定的SMPP包导致越界访问错误，进而导致堆栈缓冲溢出
溢出成功后可执行任意代码，但是需要SMPP服务器可用，并且设置特定的端口

该漏洞在 V2007.06.27中已经确认，其它版本也可能受到影响

解决方案

限制对服务的网络访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn