重要な脆弱性情報 脆弱性名称: 7-Technologies IGSS <= v9.00.00 b11063 IGSSdataServer.exe スタックオーバーフロー 公開日: 2011年5月19日 CVSS基本スコア: 10/10 リスクレベル: 高 CVE: CVE-2011-1567 CWE: CWE-119 影響範囲: リモート 影響サブスコア: 10/10 利用サブスコア: 10/10 複雑度: 低 機密性への影響: 完全 完全性への影響: 完全 可用性への影響: 完全 開示日: 2011年3月24日 著者: Luigi Auriemma (初期発見), poc Lincon (Metasploit), corelancold3r (ROP攻撃、Windows XP SP3およびWindows 2003 Server対応), sinn3r (シリアスなMsf形式のペイロード) 参考リンク: - http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-080-03.pdf - http://www.vupen.com/english/advisories/2011/0741 - http://www.securityfocus.com/bid/46936 - http://www.exploit-db.com/exploits/17024 - http://securia.com/advisories/43849 - http://aluigi.org/adv/igss_7-adv.txt - http://aluigi.org/adv/igss_5-adv.txt - http://aluigi.org/adv/igss_4-adv.txt - http://aluigi.org/adv/igss_3-adv.txt - http://aluigi.org/adv/igss_2-adv.txt 脆弱性説明: 本モジュールは、IGSS <= v9.00.00 b11063におけるigssdataserver.exeコンポーネントの脆弱性を悪用します。ListAllコマンドの処理時、アプリケーションはデータをスタック上の小さなバッファーへコピーする前に適切な境界チェックを行わないため、バッファーオーバーフローが発生します。これにより、スタック上の構造化例外処理(SEH)レコードを上書きすることが可能になり、不正なアクセスによるリモートコードの実行が許可されます。