关键漏洞信息 1. 漏洞概述 应用: Survey ForeControl (http://www.forecontrol.com/cn/prod.asp) 版本: v3.5.1 sp4 with AngelServer and WebServer included 日期: 2012年5月22日 作者: c mill 2. 漏洞详情 类型: 多个栈溢出、WebServer目录遍历、AngelServer服务崩溃、AngelServer第三方ActiveX代码执行、WebServer任意文件读取 影响: 可能导致远程代码执行和服务器控制 3. 具体漏洞描述 a) AngelServer栈溢出 - 在AngelServer的包B中存在一个有符号比较,导致栈溢出。 - 包含详细的汇编代码分析。 b) WebServer目录遍历 - 通过使用 模式可以下载项目根目录下的文件。 c) AngelServer服务崩溃 - AngelServer程序受到各种问题的影响,可能导致: - 异常处理器由于进程G中的不可访问内存而失败。 - 进程G在通过套接字t发送数据时发生无效内存读取。 - 在进程G通过套接字s接收数据时发生异常丢失。 d) 第三方ActiveX代码执行 - 该软件与Cold Software的WMPAS.ocx ActiveX控件捆绑,可能被利用来绕过异常处理器。 e) 栈溢出在SMTP No-DISARM - 由堆栈缓冲区中的数据块复制引起的栈溢出。 f) 堆栈栈溢出在SNMP No-DISARM - 释放后使用的变量导致堆栈溢出。 g) WebServer任意文件读取 - 可以读取任何磁盘上的任何文件或目录。 - 存在非常有限的堆溢出,但仅限于Service A文件。 4. POC(概念验证) 提供了针对不同漏洞的POC代码示例。