ISS PAM ICQ通信服务应答处理缓冲区溢出漏洞

ISS PAM ICQ通信服务应答处理缓冲区溢出漏洞(1) 受影响系统：
ISS RealSecure Network Sensor 7.0 XPU 22.9
ISS RealSecure Network Sensor 7.0 XPU 22.11
ISS RealSecure Network Sensor 7.0 XPU 22.10
ISS RealSecure Network Sensor 7.0 XPU 20.15
ISS RealSecure Server Sensor 7.0 XPU 22.9
ISS RealSecure Server Sensor 7.0 XPU 22.11
ISS RealSecure Server Sensor 7.0 XPU 22.10
ISS RealSecure Server Sensor 7.0 XPU 20.19
ISS RealSecure Server Sensor 7.0 XPU 20.18
ISS RealSecure Server Sensor 7.0 XPU 20.16
ISS BlackIce Server Protection 3.6 ccf
ISS BlackIce Server Protection 3.6 ccb
ISS BlackIce Server Protection 3.6 cbz
ISS BlackIce Server Protection 3.5 cdf
ISS BlackICE Agent for Server 3.6 ecf
ISS BlackICE Agent for Server 3.6 ecb
ISS BlackICE Agent for Server 3.6 eca
ISS BlackICE PC Protection 3.6 ccf
ISS BlackICE PC Protection 3.6 ccd
ISS BlackICE PC Protection 3.6 ccb
ISS BlackICE PC Protection 3.6 cbz
ISS BlackICE PC Protection 3.6 cbr
ISS Proventia A Series XPU 22.9
ISS Proventia A Series XPU 22.11
ISS Proventia A Series XPU 22.10
ISS Proventia A Series XPU 20.15
ISS Proventia G Series XPU 22.9
ISS Proventia G Series XPU 22.3
ISS Proventia G Series XPU 22.11
ISS Proventia G Series XPU 22.10
ISS Proventia M Series XPU 1.9
ISS Proventia M Series XPU 1.8
ISS Proventia M Series XPU 1.7
ISS Proventia M Series XPU 1.3
描述：
--------------------------------------------------------------------------------
协议分析模块(Protocol Analysis Module)用于解析网络协议来执行进一步的分析和攻击检测，使用在当前所有ISS主机服务器和网络设备中。

PAM监视ICQ服务器应答处理函数中存在缓冲区溢出问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。

如果PAM ICQ应答处理程序接收到一个SRV_META_USER应答时，会为包含的Nickname, firstname, lastname和EMAIL地址会分配一个指向结构的指针，后续的函数会把这些数据临时拷贝到512字节的缓冲区，但并没有任何过滤检查。要调用这些受影响的函数，攻击者只需构建包含两个嵌套应答包的SRV_USER_ONLINE应答。攻击者可以伪造数据帧发送到受ISS产品保护的网络、设备、主机。

<*来源：eEye （info@eEye.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107965651712378&w=2