VULHUB ™

ISS RealSecure/BlackICE的协议分析模块(PAM，Protocol Analysis Module)用于解析网络协议来执行进一步的分析和攻击检测，使用在当前所有ISS入侵检测产品中。 ISS RealSecure/BlackICE PAM监视ICQ服务器应答处理函数中存在缓冲区溢出问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。 如果PAM ICQ应答处理程序接收到一个SRV_META_USER应答时，会为包含的Nickname， firstname， lastname和EMAIL地址会分配一个指向结构的指针，后续的函数会把这些数据临时拷贝到512字节的缓冲区，但并没有任何过滤检查。要调用这些受影响的函数，攻击者只需构建包含两个嵌套应答包的SRV_USER_ONLINE应答。攻击者可以伪造数据帧发送到受ISS产品保护的网络、设备、主机。

ISS RealSecure/BlackICE的协议分析模块(PAM，Protocol Analysis Module)用于解析网络协议来执行进一步的分析和攻击检测，使用在当前所有ISS入侵检测产品中。 ISS RealSecure/BlackICE PAM监视ICQ服务器应答处理函数中存在缓冲区溢出问题，远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击，可能以SYSTEM进程权限在系统上执行任意指令。 如果PAM ICQ应答处理程序接收到一个SRV_META_USER应答时，会为包含的Nickname， firstname， lastname和EMAIL地址会分配一个指向结构的指针，后续的函数会把这些数据临时拷贝到512字节的缓冲区，但并没有任何过滤检查。要调用这些受影响的函数，攻击者只需构建包含两个嵌套应答包的SRV_USER_ONLINE应答。攻击者可以伪造数据帧发送到受ISS产品保护的网络、设备、主机。