发布日期：2008-03-03
更新日期：2008-03-04

受影响系统：

Borland VisiBroker Smart Agent <= 08.00.00.C1.03

描述：

---

BUGTRAQ  ID: 28084

VisiBroker是一款完全遵循CORBA 2.6系列规范的CORBA中间件。

VisiBroker的Smart Agent处理畸形请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

VisiBroker的Smart Agent（osagent.exe）组件允许本地和远程管理器管理域中的服务器。Smart Agent使用了UDP 14000和另外两个每次启动时都会变化的UDP和TCP端口，使用这三个端口的协议所处理的字符串中有32位数字说明字符串的长度，之后的32位数字指定报文大小。如果将第一个数字设置为0xffffffff的话，就会导致分配0字节内存（0xffffffff + 1），之后使用strncpy(allocated_memory, our_string, our_padded_size)会触发堆溢出，导致服务崩溃或执行恶意指令。

此外如果无法分配客户端所指定的内存数量的话，服务器还可能会自动终止。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/visibroken-adv.txt
        http://secunia.com/advisories/29213/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/visibroken.zip

建议：

---

厂商补丁：

Borland
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.borland.com/

浏览次数：2644
严重程度：0（网友投票）