SIG^2 Vulnerability Research Advisory

NodeManager Professional に Buffer Overflow の問題を発見しました

by Tan Chew Keong
Release Date: 17 Jan 2005
English Version

概要

NodeManager Professional は Windows 用のネットワークノード管理・監視ソフトです。 NodeManager Professional V2.00 に Buffer Overflow の問題を発見しました。悪意のある攻撃者は、この問題を利用し NodeManager Professional を実行するユーザの権限で任意のコードを実行できる可能性があります。

問題を確認したバージョン

NodeManager Professional V2.00 on 英語版の Win2K SP4, WinXP SP1, SP2.

問題

NodeManager Professional は Windows 用のネットワークノード管理・監視ソフトです。 NodeManager Professional V2.00 に Buffer Overflow の問題があります。それが SNMPv1 Trap 中に異常長い OCTET-STRING DATA を受け取るとき、Buffer Overflow が発生します。

例

	Version: 1
	Community: public
	PDU type: TRAP-V1
	Enterprise: 1.3.6.1.2.3.4.5.6.7
	Agent address: 127.0.0.1
	Trap type: LINK DOWN
	Specific trap type: 0 (0)
	Timestamp : 4660
	Object identifier 1: 1.3.6.1.2.3.4.5.6
	Value: OCTET-STRING: AAAAAAA [> 512 bytes] AAAAAAA

悪意のある攻撃者は、この問題を利用し NodeManager Professional を実行するユーザの権限で任意のコードを実行できる可能性があります。このOllydbg の画面は脆弱性を示す。

脆弱性のテストコード

ここに脆弱性のテストコードダウンロード。

対策

NodeManager Professional V2.01 に問題を修正しました。

発見と報告の経緯

2004年 12月 20日 - 脆弱性の発見
2004年 12月 21日 - Mnet Soft Factory 社に報告
2005年 01月 15日 - 本脆弱性を修正した NodeManager Professional V2.01 がリリースされる
2005年 01月 17日 - 本脆弱性の公開

Contacts

For further questions and enquries, email them to the following.

Overall-in-charge: Tan Chew Keong

Updated: 16/01/2005
webmaster@security.org.sg