首页
社区
课程
招聘
cve-2010-0304 Wireshark 溢出漏洞分析及利用代码的分析
发表于: 2010-12-2 15:30 8363

cve-2010-0304 Wireshark 溢出漏洞分析及利用代码的分析

2010-12-2 15:30
8363

几个月前发黑防上的文章.
高手就路过吧.
大家多多指点.
cve-2010-0304 Wireshark 溢出漏洞分析及利用代码的分析
               
Wireshark是一款非常流行的网络封包分析软件. 其方便性,开源性和跨平台性和可扩展性,导至其有很广大的使用人群,尤其做网络相关开发工作的程序员. 现在我们要分析的Cve-2010-0304这个漏洞是在对lwres协议解码中,由于字符串读取处理不当造成的. 我们可以从官方下到其源码,来分析下漏洞产生的原因,并对网络上流行的利用程序,进行简单的分析.(在1.2.6的版本中,修补了这个漏洞,我下的是1.2.5).
下面分析下漏洞产生的原因.
出现问题的函数为:dissect_getaddrsbyname_request
(这个函数在epan\dissectors\packet-lwres.c 这个文件中定义).

static void dissect_getaddrsbyname_request(tvbuff_t* tvb, proto_tree* lwres_tree)
{
guint32 flags,addrtype;
guint16 namelen;
guint8  name[120];

proto_item* adn_request_item;
proto_tree* adn_request_tree;
flags = tvb_get_ntohl(tvb, LWRES_LWPACKET_LENGTH);
addrtype = tvb_get_ntohl(tvb, LWRES_LWPACKET_LENGTH + 4);
namelen  = tvb_get_ntohs(tvb, LWRES_LWPACKET_LENGTH + 8);
tvb_get_nstringz(tvb, LWRES_LWPACKET_LENGTH+10, namelen, name); //这里产生溢出
name[namelen]='\0';
......
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (4)
雪    币: 50
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好文章,沙发先占了
2010-12-4 17:06
0
雪    币: 132
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
灌水........

学习ing..............
2010-12-8 12:51
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
像这类的文章要好好地学习呀。谢谢啊。
2010-12-11 18:05
0
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看了下 不错 不错
2011-3-8 09:52
0
游客
登录 | 注册 方可回帖
返回
//