受影響系統(tǒng)：
Borland StarTeam server 2008 <= 10.0.0.57
Borland StarTeam MPX <= 6.7 描述：
Borland Starteam是Borland公司ALM生命周期管理的核心工具，是目前市面上最好的軟件配置管理工具之一。 Starteam服務(wù)器沒有正確地計(jì)算為從客戶端所接收到的某些數(shù)組所需分配的內(nèi)存數(shù)，導(dǎo)致多個(gè)整數(shù)溢出漏洞。在PROJECT_LOGIN和SET_SERVER_ACL命令中，有32位從客戶端所接收到的用于指定報(bào)文中條目數(shù)量的數(shù)字分別被乘以8（或4，具體取決于文件名名稱或規(guī)范）和12，然后未經(jīng)考慮32位的限制便將結(jié)果用于分配內(nèi)存，這可能觸發(fā)堆溢出，允許攻擊者控制某些寄存器，導(dǎo)致執(zhí)行惡意指令。但攻擊者必須擁有有效帳號才能利用這些漏洞。 StarTeam MPX也存在多個(gè)溢出和拒絕服務(wù)漏洞： ------------------------------------------------------------
A] 剩余數(shù)據(jù)計(jì)算整數(shù)溢出
------------------------------------------------------------ STMessageBroker67和STMulticastService67進(jìn)程所使用的TmsgBufMsgDeserializeEx函數(shù)用于對入站數(shù)據(jù)執(zhí)行還原序列化操作。協(xié)議由報(bào)文中順序排列的三類數(shù)據(jù)組成：列表，數(shù)組（16字節(jié)固定大?。┖褪Ｓ鄶?shù)據(jù)。在計(jì)算剩余數(shù)據(jù)大小時(shí)存在整數(shù)溢出，如果使用了少于報(bào)文中所指定的數(shù)組數(shù)量的話，就可以觸發(fā)這個(gè)溢出。但成功利用這個(gè)漏洞只能導(dǎo)致服務(wù)崩潰，因?yàn)闊o法利用任意數(shù)據(jù)覆蓋服務(wù)器的內(nèi)存。 ---------------------------------------------
B] 列表處理堆溢出
--------------------------------------------- 列表中包含的初始32位值指定報(bào)文中列表組所占的字節(jié)數(shù)，其中每個(gè)列表為16位大小值，之后為其中所聲明數(shù)量的數(shù)據(jù)。由于服務(wù)器沒有檢查目標(biāo)緩沖區(qū)的大小，允許攻擊者利用之后的堆溢出導(dǎo)致服務(wù)崩潰或執(zhí)行任意指令。 ---------------------------------------------------
C] 無法分配內(nèi)存導(dǎo)致進(jìn)程終止
--------------------------------------------------- 用于計(jì)算所要分配的以下數(shù)據(jù)數(shù)量時(shí)： 報(bào)文大小
列表大小
數(shù)組數(shù) * 16
頭大小 如果無法分配上述大小數(shù)量內(nèi)存的話，就會導(dǎo)致服務(wù)器終止。 廠商補(bǔ)丁：
目前廠商還沒有提供補(bǔ)丁或者升級程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本： http://www.borland.com/

最新評論