发布日期：2008-02-19
更新日期：2008-05-30

受影响系统：

NowMobile.com Now SMS/MMS Gateway 2007.6.27

描述：

---

BUGTRAQ  ID: 27896
CVE(CAN) ID: CVE-2008-0871

Now SMS/MMS Gateway（NowSMS）是一套短信和彩信内容交付解决方案。

NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息，该接口上用于处理HTTP
Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话，就可以触发这个溢出，导致执行任意指令。

NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小（最大可达0xffffffff字节）缺少检查，远程攻击者可以通过发送超长报文触发栈溢出，导致执行任意指令。

SMPP服务器不是默认启用的，且没有默认的监听端口。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/29003/
        http://marc.info/?l=bugtraq&m=120345993632008&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/nowsmsz.zip
http://www.milw0rm.com/exploits/5695

建议：

---

厂商补丁：

NowMobile.com
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nowsms.com/

浏览次数：2702
严重程度：0（网友投票）