WonderWare SuiteLink slssvc.exe远程拒绝服务漏洞(安全动态)

公司介绍

企业文化

员工心声

加盟安络

WonderWare SuiteLink slssvc.exe远程拒绝服务漏洞 (Other,补丁)

涉及程序：

WonderWare

描述：

WonderWare SuiteLink slssvc.exe远程拒绝服务漏洞

详细：

WonderWare是一家工业自动化和信息软件解决方案的供应商。

WonderWare在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。

WonderWare的SuiteLink服务在5413/TCP端口上监听连接。连接到该服务的非认证客户端程序可以发送畸形报文，通过调用new()运算符导致内存分配操作失败并返回空指针。由于对内存分配操作的结果缺少错误检查，程序之后可能会使用空指针作为内存拷贝操作的目标，这可能触发内存访问异常并终止服务。

攻击者可以通过在Registration报文中指定超大的长度字段来触发内存分配操作失败，以下二进制程序段说明漏洞起因：

/-----------

.text:00405C1B mov esi, [ebp+dwLen] ; Our value from packet
...
.text:00405C20 push edi
.text:00405C21 test esi, esi       ; Check value != 0
...
.text:00405C31 push esi          ; Alloc with our length
.text:00405C32 mov [ebp+var_4], 0
.text:00405C39 call operator new(uint); Big values return NULL
.text:00405C3E mov ecx, esi       ; Memcpy with our length
.text:00405C40 mov esi, [ebp+pDestionationAddr]
.text:00405C43 mov [ebx+4], eax    ; new result is used as dest
.text:00405C46 mov edi, eax       ; address without checks.
.text:00405C48 mov eax, ecx
.text:00405C4A add esp, 4
.text:00405C4D shr ecx, 2
.text:00405C50 rep movsd         ; AV due to invalid
.text:00405C52 mov ecx, eax       ; destination pointer.
.text:00405C54 and ecx, 3

- -----------/

<*来源：Sebastian Muniz

链接：http://marc.info/?l=bugtraq&m=121001909218824&w=2
*>

受影响系统：
Wonderware SuiteLink 2.0
不受影响系统：
Wonderware SuiteLink 2.0 Patch 01

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

Wonderware
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wonderware.com/support/mmi/comprehensive/kbcd/html/t002260.htm

附加信息：

无

发布时间：2008年5月7日