正文

Libgtop2库本地栈溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0103
此篇文章发布距今已超过1271天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Libgtop2库本地栈溢出漏洞

  • CNNVD编号:CNNVD-200701-204
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2007-0235
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-01-16
  • 威胁类型: 本地
  • 更新时间: 2007-10-26
  • 厂        商: libgtop
  • 漏洞来源: Liu Qishuai

漏洞简介

Libgtop2是GNOME中的一个函数库,用于获取有关CPU、内存和磁盘使用方面的信息。

Libgtop2超长进程名时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。

Libgtop2的sysdeps/linux/procmap.c文件的glibtop_get_proc_map_s()函数中存在栈溢出漏洞:

155 char line[1024];

[...]

164 char filename [GLIBTOP_MAP_FILENAME_LEN+1];

165

166 glibtop_map_entry *entry;

167

168 if (!fgets(line, sizeof line, maps))

169 break;

170

171 /* 8 arguments */

172 rv = sscanf(line, PROC_MAPS_FORMAT,

173 &start, &end, flags, &offset,

174 &dev_major, &dev_minor, &inode, filename);

GLIBTOP_MAP_FILENAME_LEN为215(include/glibtop/procmap.h),PROC_MAPS_FORMAT被定义为\\%16llx-\\%16llx \\%4c \\%16llx \\%02hx:\\%02hx \\%llu\\%*[]\\%[^\n]\n 。maps定义为/proc/<pid>/smaps,在这种情况下第一行类似于00400000-00404000 r-xp 00000000 08:07 1849138

/home/michael/tmp/s/s/s/s/s/s/s/s/s/s/s/s/s/s/s/s/s/s/s/[...]

如果sscanf \'\'filename\'\'所包含的文件名大于字符数组的话就会溢出到栈中。

攻击者可以通过运行有特制超长路径的进程并诱骗用户运行使用了该函数库的应用程序(如gnome-system-monitor)来利用这个漏洞,导致获得权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://bugzilla.gnome.org/attachment.cgi?id=80254

参考网址

来源: MISC

链接:https://launchpad.net/bugs/79206

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-972

来源: XF

名称: libgtop2-glibtopbo(31522)

链接:http://xforce.iss.net/xforce/xfdb/31522

来源: UBUNTU

名称: USN-407-1

链接:http://www.ubuntu.com/usn/usn-407-1

来源: BID

名称: 22054

链接:http://www.securityfocus.com/bid/22054

来源: MANDRIVA

名称: MDKSA-2007:023

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:023

来源: VUPEN

名称: ADV-2007-0187

链接:http://www.frsirt.com/english/advisories/2007/0187

来源: VUPEN

名称: ADV-2007-0185

链接:http://www.frsirt.com/english/advisories/2007/0185

来源: DEBIAN

名称: DSA-1255

链接:http://www.debian.org/security/2007/dsa-1255

来源: GENTOO

名称: GLSA-200701-17

链接:http://security.gentoo.org/glsa/glsa-200701-17.xml

来源: SECUNIA

名称: 24015

链接:http://secunia.com/advisories/24015

来源: SECUNIA

名称: 23872

链接:http://secunia.com/advisories/23872

来源: SECUNIA

名称: 23840

链接:http://secunia.com/advisories/23840

来源: SECUNIA

名称: 23814

链接:http://secunia.com/advisories/23814

来源: SECUNIA

名称: 23777

链接:http://secunia.com/advisories/23777

来源: SECUNIA

名称: 23736

链接:http://secunia.com/advisories/23736

来源: OSVDB

名称: 32815

链接:http://osvdb.org/32815

来源: ftp.gnome.org

链接:http://ftp.gnome.org/pub/gnome/sources/libgtop/2.14/libgtop-2.14.6.news

来源: bugzilla.gnome.org

链接:http://bugzilla.gnome.org/show_bug.cgi?id=396477

来源: SECTRACK

名称: 1018526

链接:http://www.securitytracker.com/id?1018526

来源: REDHAT

名称: RHSA-2007:0765

链接:http://www.redhat.com/support/errata/RHSA-2007-0765.html

来源: SECUNIA

名称: 26367

链接:http://secunia.com/advisories/26367

来源:NSFOCUS 名称:9818 链接:http://www.nsfocus.net/vulndb/9818

受影响实体

  • Libgtop Libgtop:2.14.5  
    <!--
    2000-1-1
    -->

补丁

    暂无