SIG^2 Vulnerability Research Advisory

Ultra Mini Httpd サーバに Buffer Overflow の問題を発見しました

by Tan Chew Keong
Release Date: 5 Aug 2004

概要

Dip.PicoLix Ultra Mini Httpd は Windows 用の簡易 HTTPD サーバーです。 Ultra Mini Httpd サーバーに Buffer Overflow の問題を発見しました。悪意のある攻撃者は、この問題を利用し Ultra Mini Httpd を実行するユーザの権限で任意のコードを実行できる可能性があります。

問題を確認したバージョン

Ultra Mini Httpd Version 1.21 on 英語版の Win2K SP4

問題

Ultra Mini Httpd は Windows 用の簡易 HTTPD サーバーです。 Ultra Mini Httpd サーバーに Buffer Overflow の問題があります。それがHTTP request 中に異常長いURL を受け取るとき、Buffer Overflow が発生します。HTTP 命令の例は GET 及び POST が含まれている。

例
GET AAAAAAAAAAAAAAAAAAAAAAAAAAAA[約1,450個]....\r\n\r\n

悪意のある攻撃者は、この問題を利用し Ultra Mini Httpd を実行するユーザの権限で任意のコードを実行できる可能性があります。このOllydbg の画面は脆弱性を示す。

脆弱性のテストコード

ここに脆弱性のテストコードダウンロード。

対策

Ultra Mini Httpd 1.221 に問題を修正しました。

発見と報告の経緯

2004年 7月 29日 - 脆弱性の発見
2004年 7月 29日 - PicoLix 社に報告
2004年 8月 02日 - 本脆弱性を修正した Ultra Mini Httpd 1.221 がリリースされる
2004年 8月 05日 - 本脆弱性の公開

Contacts

For further questions and enquries, email them to the following.

Overall-in-charge: Tan Chew Keong

Updated: 05/8/2004
webmaster@security.org.sg