home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / drweb_overflow.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  134 lines

---

1. #
2. # (C) Tenable Network Security
3. #
4. # See the Nessus Scripts License for details
5. #
6. # 
7.  
8. if(description)
9. {
10.  script_id(11625);
11.  script_bugtraq_id(7022);
12.  
13.  script_version("$Revision: 1.3 $");
14.  
15.  name["english"] = "DrWeb Folder Name Overflow";
16.  
17.  script_name(english:name["english"]);
18.  
19.  desc["english"] = "
20. The remote host is running DrWeb - an antivirus.
21.  
22. There is a flaw in the remote version of Dr.Web which may make it crash 
23. when scanning files whose name is excessively long.
24.  
25. An attacker may use this flaw to execute arbitrary code on this host.
26. To exploit it, an attacker would need to send a file to the remote host
27. and have it scanned by this software.
28.  
29. Solution : Upgrade to version 4.29b or newer
30. Risk factor : High";
31.  
32.  
33.  
34.  script_description(english:desc["english"]);
35.  
36.  summary["english"] = "Determines the presence of Dr.Web";
37.  
38.  script_summary(english:summary["english"]);
39.  
40.  script_category(ACT_GATHER_INFO);
41.  
42.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
43.  family["english"] = "Windows";
44.  script_family(english:family["english"]);
45.  
46.  script_dependencies("netbios_name_get.nasl",
47.               "smb_login.nasl","smb_registry_access.nasl");
48.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
49.              "SMB/WindowsVersion",
50.              "SMB/registry_access");
51.  
52.  script_require_ports(139, 445);
53.  exit(0);
54. }
55.  
56.  
57. include("smb_nt.inc");
58.  
59.  
60.  
61. rootfile = registry_get_sz(key:"SOFTWARE\DialogueScience\DrWeb", item:"Path");
62. if(!rootfile)
63. {
64.  exit(0);
65. }
66. else
67. {
68.  share = ereg_replace(pattern:"([A-Z]):.*", replace:"\1$", string:rootfile);
69.  exe =  ereg_replace(pattern:"[A-Z]:(.*)", replace:"\1", string:rootfile);
70.  }
71.  
72.  
73.  
74.  
75. name     =  kb_smb_name();
76. login    =  kb_smb_login();
77. pass      =  kb_smb_password(); 
78. domain     =  kb_smb_domain();
79. port    =  kb_smb_transport();
80. if(!port) port = 139;
81.  
82.  
83. if(!get_port_state(port))exit(0);
84.  
85. soc = open_sock_tcp(port);
86. if(!soc)exit(0);
87.  
88.  
89.  
90. r = smb_session_request(soc:soc, remote:name);
91. if(!r)exit(0);
92.  
93. prot = smb_neg_prot(soc:soc);
94. if(!prot)exit(0);
95.  
96. r = smb_session_setup(soc:soc, login:login, password:pass, domain:domain, prot:prot);
97. if(!r)exit(0);
98.  
99. uid = session_extract_uid(reply:r);
100.  
101.  
102.  
103. r = smb_tconx(soc:soc, name:name, uid:uid, share:share);
104. tid = tconx_extract_tid(reply:r);
105. if(!tid)exit(0);
106.  
107. fid = OpenAndX(socket:soc, uid:uid, tid:tid, file:exe);
108. if(fid != 0)
109. {
110.  fsize = smb_get_file_size(socket:soc, uid:uid, tid:tid, fid:fid);
111.  
112.  off = fsize - 16384;
113.  data = ReadAndX(socket:soc, uid:uid, tid:tid, fid:fid, count:16384, off:off);
114.  data = str_replace(find:raw_string(0), replace:"", string:data);
115.  
116.  version = strstr(data, "ProductVersion");
117.  if(!version)exit(0);
118.  for(i=strlen("ProductVersion");i<strlen(version);i++)
119.  {
120.  if((ord(version[i]) < ord("0") ||
121.     ord(version[i]) > ord("9")) && 
122.     version[i] != ".")break;
123.  else 
124.    v += version[i];
125. } 
126.  if("4.29" >< v)
127.      v = v + version[i];
128.  
129.  set_kb_item(name:"DrWeb/Version", value:v);
130.     
131.  if(ereg(pattern:"([123]\..*|4\.([0-9][^0-9]|1[0-9]|2[0-8]|29a?))", string:v))
132.      security_warning(port);
133. }
134.