关键漏洞信息 目标软件: SafeNet Sentinel LM 受影响版本: 7. 修复版本: 8.0 漏洞类型: 服务栈溢出 (UDP License Service Stack Overflow) 发现者: Dennis Rand (CIRT.DK) 利用代码作者: class101 (HAT-SQUAD) 官方链接: - Homepage - Product Page 安全公告: - SecurityTracker --- 漏洞详情 风险等级: - 产品风险: 高 (Application Risk) - 网络风险: 中 (Medium, UDP) 漏洞历史: - 2005-03-07: 漏洞细节由 Dennis Rand 公布 - 2005-03-09: 漏洞利用开发完成 - 2005-03-13: 漏洞利用代码公开发布 --- 利用细节 目标端口: 利用说明: - 不包含恶意字符。 - 数据提交不需要达到 3000 字节(大约 3900 字节即可触发)。 - SentinelLM 会处理前 1035 字节,重复此块数据直到覆盖栈。 利用挑战: - 利用中需要良好的计算能力,以覆盖返回地址。 - 分两次发送数据包可提高成功率。 测试环境: - 在 SP2 和 2003 英文环境下测试有效。 - target3 (SP2 / 2k3) 和 target2 (SP1a / 1/0) 都可用于不同配置。 --- 编译环境 Windows: 使用 MSVC 或 Cygwin 编译 Linux**: 使用 FreeBSD 等环境编译 ``` 这份讯息提供了详细的漏洞说明,包括受影响平台、利用细节、及开发环境,适合安全研究者进行复现与分析。