(R1)惠普数据保护多个远程漏洞

站得住脚的发现两个新的漏洞在HPE数据保护的OmniInet.exe在研究HPSBGN03580。

FTP_PUT_FILE请求堆栈缓冲区溢出

OmniInet.exe盲目地复制文件名值FTP_PUT_FILE请求到一个固定长度的堆栈缓冲区。由于缺少长度检查未经过身份验证的远程攻击者可以远程进程或潜在的环境下远程代码执行系统。

。text: 00413280 mov eax, g_field_array。text: 00413285 mov连成一片,[eax + REQ_RxFtp。文件名);用户控制数据。text: 00413288推连成一片;int。text: 00413289 lea edx, [ebp + var_80C];堆栈固定大小的缓冲区。text: 0041328 f edx推;wchar_t *。text: 00413290 StrCpyNS打电话

EXEC_SCRIPT命令行参数个数现场处理拒绝服务

一个用户,当提交一个EXEC_SCRIPT请求时,可以指定一个程序运行,程序参数的列表,环境变量的列表。用户提供的命令行参数个数字段显示有多少程序参数。然而,OmniInet.exe没有验证命令行参数个数是合理的或正确的。未经过身份验证的远程攻击者可以指定一个大命令行参数个数参数值不包括相应数量的计划。这将导致OmniInet.exe尝试和循环命令行参数个数的程序参数,最终导致崩溃。