发布日期：2012-05-14
更新日期：2012-05-15

受影响系统：

socat socat 1.7.2.0
socat socat  2.0.0-b4
socat socat  2.0.0-b3
socat socat  2.0.0-b2
socat socat  2.0.0-b1

不受影响系统：

socat socat 2.0.0-b5
socat socat  1.7.2.1

描述：

---

BUGTRAQ  ID: 53510
CVE ID: CVE-2012-0219

Socat是一个基于命令行的工具，可以创建两个双向字节流并在其间传输数据。

Socat在xioscan_readline()函数中存在编码错误，当用没有"prompt"和"noprompt"选项的READLINE地址调用socat时，攻击者可以向其他任意地址发送恶意数据，然后这些地址被转移到输出的READLINE地址，导致堆缓冲区溢出，利用Socat进程权限执行任意代码。

<*来源：Johan Thillemann
  
  链接：http://www.dest-unreach.org/socat/contrib/socat-secadv3.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

perl -e 'print "\r"."A"x 513' </tmp/socat-data socat readline exec:'cat /tmp/socat-data'

建议：

---

厂商补丁：

socat
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dest-unreach.org/socat/

浏览次数：1835
严重程度：0（网友投票）