White_Dune本地缓冲区溢出及格式串处理漏洞

BUGTRAQ ID: 27102 White_Dune是VRML97文件的开源编辑器和查看器。 White_Dune的实现上存在多个安全漏洞，远程攻击者可能利用此漏洞控制用户系统。 ----------------------------------- A] Scene::errorf缓冲区溢出 ----------------------------------- 用于创建解析WRL文件中所出现问题的错误消息的函数中存在缓冲区溢出漏洞。以下是Scene.cpp文件中的漏洞代码： void Scene::errorf(const char *fmt, ...) { va_list ap; char buf[1024], buf2[1024]; const char *url = &quot;&quot;; va_start(ap, fmt); vsprintf(buf, fmt, ap); if (TheApp-&gt;getImportURL() != NULL) url = TheApp-&gt;getImportURL(); mysnprintf(buf2, 1024, &quot;%s %d: %s&quot;, url, lineno, buf); _compileErrors += buf2; } ------------------------------ B] ImportFile格式串漏洞 ------------------------------ 在创建了错误消息后，parse()函数会立即返回，然后调用swDebugf()以便将错误消息呈现给stderr或调试器，但没有使用必须的格式参数。以下是DuneApp.cpp中的漏洞代码： DuneApp::ImportFile(const char *openpath, Scene* scene, bool protoLibrary, Node *node, int field) ... if (errors[0]) { swMessageBox(_mainWnd, errors, &quot;Parse Errors&quot;, SW_MB_OK, SW_MB_WARNING); swDebugf(errors); ... Stephen F. White White_Dune &lt;= 0.29 beta791 Stephen F. White ---------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://129.69.35.12/dune/white_dune-0.29beta795.tar.gz target=_blank>http://129.69.35.12/dune/white_dune-0.29beta795.tar.gz</a>