发布日期：2007-05-09
更新日期：2007-05-11

受影响系统：

Computer Associates Anti-Virus for the Enterprise r8
Computer Associates Threat Manager r8
Computer Associates Anti-Spyware for the Enterprise r8
Computer Associates Protection Suites r3

描述：

---

BUGTRAQ  ID: 23906
CVE(CAN) ID: CVE-2007-2522,CVE-2007-2523

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust Antivirus的任务服务InoTask.exe（位于%PROGRAMFILES%\CA\eTrustITM\InoTask.exe）使用名为INOQSIQSYSINFO的共享文件映射做为IPC机制。这个文件映射的安全描述符为空，因此任何用户都可以修改或浏览。该映射中包含有有关调度任务的信息，包括指定文件工作路径的字段。

在IN0CORE.DLL中QSIGetQueueID函数内部调用QSIGetQuePath时传输了固定的缓冲区来检索队列路径，但没有对缓冲区大小执行检查。恶意用户可以使用很长的文件路径通过文件映射直接修改缓冲区，这样当InnoTask读取的时候就会触发栈溢出。

CA eTrust AntiVirus Server inoweb产品没有对控制台服务器的登录凭据执行充分的检查，把用户名和口令拷贝到固定长度的缓冲区，远程攻击者可以通过发送特制的认证凭据触发栈溢出，导致执行任意指令。

<*来源：binagres
        ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://supportconnectw.ca.com/public/antivirus/infodocs/caav-secnotice050807.asp
        http://marc.info/?l=bugtraq&m=117890957306523&w=2
        http://marc.info/?l=bugtraq&m=117889607429171&w=2
        http://secunia.com/advisories/25202/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=530
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.48bits.com/exploits/etrust.c

建议：

---

临时解决方法：

* 过滤对TCP 12168端口的访问。

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：3001
严重程度：0（网友投票）