关键漏洞信息 标题: (0Day) Quest NetVault Backup Process Manager Service Multipart Boundary Header Stack-based Buffer Overflow Remote Code Execution Vulnerability 编号: ZDI-18-004, ZDI-CAN-4215 CVE ID: CVE-2018-1161 CVSS 评分: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 受影响厂商: Quest 受影响产品: NetVault Backup 披露时间: 2018年1月16日 漏洞详情 描述: 该漏洞允许远程攻击者在易受攻击的Quest NetVault Backup安装上执行任意代码。利用此漏洞时无需身份验证。 具体问题: 漏洞存在于nwvsworker.exe中。在解析多部分请求的边界头时,该过程在将用户提供的数据复制到基于堆栈的缓冲区之前,未正确验证数据长度。攻击者可以利用此漏洞以SYSTEM上下文执行代码。 附加信息与时间线 公开披露: 该漏洞正遵照ZDI 120天截止期限在没有补丁的情况下公开披露。 影响: 漏洞已解决,在NetVault v11.4.5.15版本中修复。 披露时间表: - 2017-12-06: 漏洞报告给厂商。 - 2018-01-16: 协调公开发布咨询公告。 修复: 现已修复。 权宜之计: 鉴于漏洞的性质,唯一的显著缓解策略是将与服务的交互限制在受信任的机器上。只有与服务有合法程序关系的客户端和服务器才能被允许与之通信。 发现者: rgod