快捷导航

需黑客联系方式!怎么才能找到黑客

[复制链接]
查看: 412|回复: 0

8万

主题

8万

帖子

26万

积分

论坛元老

Rank: 8Rank: 8

积分
260116
发表于 2020-11-1 00:00:00 | 显示全部楼层 |阅读模式
受影响系统:computer associates brightstor arcserve backup 11.5.2.0 (sp2) 描述:brightstor arcserve backup可为各种平台的服务器提供备份和恢复保护功能。 brightstor arcserve backup的mediasvr.exe进程在处理特定的rpc报文数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 mediasvr.exe所导入的几个dll处理通过xdr过程的rpc数据时存在设计错误。rpc报文中的4个字节被处理为特定的地址,最终被加载到ecx。带有至少8字节null字符的191 (0xbf)号xdr过程调用会导致漏洞的触发。 .text:0040aacd 008 mov ecx, [esp+8].text:0040aad1 008 mov dword_418820, esi.text:0040aad7 008 push offset dword_418820.text:0040aadc 00c mov eax, [ecx].text:0040aade 00c call dword ptr [eax+2ch] 这时就可以控制ecx(esp+8为地址数据)。报文中的数据被储存在相对静态的内存中,地址被加载到eax,最后从eax+2ch处执行,而这是报文中的可控数据,导致执行攻击者指定的任意指令。 厂商补丁:computer associates目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本

(责任编辑:网络)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:XXXXXXXX
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客论坛  Powered by©  技术支持: