关键信息 产品:Dell OpenManage Web Server 3.4.0 及其他版本可能受影响。 漏洞类型:Pre-Authentication Heap Based Buffer Overflow 严重性:高风险 状态:已通知厂商,但安全联系人正在休假,跳过未做进一步处理,相信问题与硬盘空间不足有关。 --- 问题描述 此漏洞允许未认证的远程攻击者经由HTTP端口1311访问Dell OpenManage Web Server。通过构造符合条件的字符串对预定义的应用变量进行 unequal length data write,可利用异常引发的错误改写堆上分配的内存,逐渐恢复至控制向量的变化,达到执行任意代码的目的。 --- 利用难点 数据编码:利用中的字符串数据未经编码便直接写入内存,使得其跨越了多个可能的位置。 缓冲区属性:默认长度检查不足,过长的字符串输入会导致堆上256字节的分配区域被改写。 函数调用:程序可能存在大量Java/jvm函数和DLL调用,在调试时引起读取无效地址或异常问题,增加了追踪与分析困难度。 --- 技术细节 溢出源于 方法调用时入口校验缺失,当分配长度小于写入数据长度之时发生覆写问题。 程序崩溃、读取无效区域或异常情况发生时,附加调试器(如ollydbg)下无法准确定位任意代码执行点,地址动态变化进一步增加了复现难度。 --- 调试难点 进程崩溃时无法在调试器中发现有用信息,如功能指针。 diligently反复试验与返回确认,目前仅具备DoS攻击能力。 Dell支持系统与客服对上报问题缺乏准确理解,提出不符实际情况的修复方案。 --- 后续跟进 作者因请求未获厂商(Dell)充分重视后放弃请求协助,并最终决定公开报告以便修复漏洞。