Computer Associates BrightStor ARCserve Backup MediaSVR.EXE 191缓冲区溢出漏洞

Computer Associates BrightStor ARCserve Backup是一款企业级的备份解决方案。 Computer Associates BrightStor ARCserve Backup处理XDR过程的RPC数据存在设计错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 Mediasvr.exe导入的多个DLL在处理使用XDR过程的RPC数据时存在设计错误。4个来自RPC报文的字节作为特殊地址处理（xdr_handle_t data会经过多次位移动和字节反转），最后装载到ECX中，在NULL字节后(至少8字节NULL)的191 (0xbf)过程成为可利用条件： .text:0040AACD 008 mov ecx, [esp+8] .text:0040AAD1 008 mov dword_418820, esi .text:0040AAD7 008 push offset dword_418820 .text:0040AADC 00C mov eax, [ecx] .text:0040AADE 00C call dword ptr [eax+2Ch] 这点上可以控制ECX (esp+8是你的地址数据)。来自报文的数据存储在内存中并相对静态。这个地址装载到EAX，然后调用EAX+2Ch，此处是来自报文的可控制数据，可跳转到定制的SHELLCODE。 Computer Associates BrightStor ARCServe Backup for Windows 11.0 Computer Associates BrightStor ARCServe Backup 11.5 Computer Associates BrightStor ARCServe Backup 11.1 Computer Associates BrightStor ARCServe Backup 9.01 Computer Associates BrightStor ARCServe Backup 11.5.SP2 Computer Associates BrightStor ARCServe Backup 11.5.SP1 Computer Associates BrightStor ARCServe Backup 11.5 Computer Associates BrightStor ARCServe Backup 11.5 目前没有解决方案提供： <a href="http://www3.ca.com/Solutions/ProductFamily.asp?ID=115" target="_blank">http://www3.ca.com/Solutions/ProductFamily.asp?ID=115</a>