关键漏洞信息 漏洞名称: 7-Technologies IGSS <= v9.00.00 b11063 IGSSdataServer.exe Stack Overflow 发布日期: 2011年5月19日 CVSS基础评分: 10/10 风险级别: 高 CVE: CVE-2011-1567 CWE: CWE-119 影响范围: 远程 影响子评分: 10/10 利用子评分: 10/10 复杂度: 低 保密性影响: 完整 完整性影响: 完整 可用性影响: 完整 公开日期: 2011年3月24日 作者: Luigi Auriemma (初始发现), poc Lincon (Metasploit), corelancold3r (Rop攻击,结合XP SP3和2003 Server), sinn3r (严重Msf风格的策略) 参考链接: - http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-080-03.pdf - http://www.vupen.com/english/advisories/2011/0741 - http://www.securityfocus.com/bid/46936 - http://www.exploit-db.com/exploits/17024 - http://securia.com/advisories/43849 - http://aluigi.org/adv/igss_7-adv.txt - http://aluigi.org/adv/igss_5-adv.txt - http://aluigi.org/adv/igss_4-adv.txt - http://aluigi.org/adv/igss_3-adv.txt - http://aluigi.org/adv/igss_2-adv.txt 漏洞描述: 该模块利用IGSS <= v9.00.00 b11063中igssdataserver.exe组件的一个漏洞。在处理ListAll命令时,应用程序在将数据复制到堆栈上的小缓冲区之前没有进行适当的边界检查,导致缓冲区溢出,并允许覆盖堆栈上的结构化异常处理记录,这使得能够以未授权的方式执行远程代码。