Buscando información sobre la vulnerabilidad CVE-2006-6876

0

Para estudiar las vulnerabilidades de un servidor SIP y los impactos de los ataques de DOS en la QoS del servicio VoIP, he encontrado esta vulnerabilidad que puede ser explotada para causar DoS en el servidor SIP.

Pero necesito una aclaración en algunas áreas:

  • ¿Cómo puede ser posible que un atacante cause un desbordamiento?
  • ¿Cuál es la relación entre un desbordamiento y los ataques de denegación de servicio que pueden ocurrir en OpenSER?

No entendí la descripción y la acción realizada por el atacante.

    
pregunta Mely 22.06.2012 - 15:26
fuente

2 respuestas

1
  

¿Cómo puede ser posible que un atacante cause un desbordamiento?

El desbordamiento se puede hacer de muchas maneras. Todas las aplicaciones de red reciben datos de valores de parámetros en paquetes de red, es un valor para una variable en esa aplicación.

Si un cliente envía un paquete con un valor que es un tipo de datos no válido o es demasiado grande para la variable de esa aplicación, se producirá un desbordamiento. La variable / parámetro de la aplicación obtendrá el valor inválido o de mayor tamaño que se recibe en un paquete de red, lo más probable es que desestabilice la aplicación.

Ejemplo: en algunas aplicaciones de un solo subproceso, no podrá continuar con el procesamiento adicional debido a una entrada / tipo de datos no válido y no podrá responder a ninguna otra solicitud que cause el efecto de DoS. No todos los desbordamientos resultarán en la ejecución del código. En algunos desbordamientos, el código ejecutable recibido de la red se puede ejecutar si el puntero es correcto.

    
respondido por el Kapish M 23.06.2012 - 01:24
fuente
2

La vulnerabilidad en realidad no está probada, (No POC) y han pasado seis (6) años desde que se incluyó en la base de datos de CVE. Apuesto a que se ha corregido desde entonces hasta la versión reciente de OpenSER. La descripción general te ayudará a seguir:

  

"Desbordamiento de búfer en la función fetchsms en el módulo de manejo de SMS   (libsms_getsms.c) en OpenSER 1.2.0 y anteriores permite a los atacantes remotos   para provocar una denegación de servicio (bloqueo) a través de un mensaje SMS diseñado,   provocando daños en la memoria cuando el búfer de "inicio" se copia en   El tercer argumento (pdu). "

Dado que no hay pruebas de concepto o incluso un fragmento de muestra de un código de explotación real, no puedo asumir la validez de esta reclamación.

enlace

enlace

enlace

Para un POC, es posible que desees comprobar exploit-db para eso.

Hay muchos tipos de desbordamiento de búfer, puede ser basado en pila o en pila, etc. El concepto mismo de desbordamiento es que el atacante puede enviar más datos en un búfer (el almacenamiento temporal en la memoria) de lo que puede sostener. Esta suele ser la cuenta del error de programación y no la configuración de la comprobación de límites, lo que puede provocar el bloqueo de la aplicación.

    
respondido por el John Santos 22.06.2012 - 16:02
fuente

Lea otras preguntas en las etiquetas