关键信息 漏洞名称: Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability CVE ID: CVE-2007-2171 CVSS 基础分数: 10/10 风险评级: 高 受影响的厂商: Novell 受影响的产品: Groupwise WebAccess 披露时间线: - 2007.03.19: 漏洞报告给厂商 - 2007.04.18: 协调公开发布咨询 - 2007.04.19: Digital Vaccine 发布给 TippingPoint 客户 漏洞细节: - 漏洞允许远程攻击者在易受攻击的 Novell Groupwise WebAccess 安装上执行任意代码。利用此漏洞不需要身份验证。 - 具体漏洞存在于默认绑定在 TCP 端口 7205 和 7211 的 GWINTER.exe 进程。在处理 HTTP 基本身份验证请求时,进程将用户提供的 base64 数据复制到固定长度的堆栈缓冲区。发送至少 336 字节将触发基于堆栈的缓冲区溢出,由于 base64_decode() 调用易受攻击。利用此问题可能导致任意代码执行。 厂商响应: - Novell 已发布更新以修正此漏洞。更多信息可在以下网站找到: - http://download.novell.com/Download?buildid=8RF83go0nZg~ - http://download.novell.com/Download?buildid=09ucpbS1bK0~ 漏洞发现者: Tenable Network Security TippingPoint IPS 客户保护: TippingPoint IPS 客户自 2007 年 4 月 19 日起通过 Digital Vaccine 保护免受此漏洞的侵害,ID 5295。