와우해커에 오신것을 환영합니다.


이름	RiceBox	2006-05-13 19:27:08

제목	wodSSHServer Key 교환 알고리즘 스트링 버퍼 오버플로우 취약점

Advisory ID : FrSIRT/ADV-2006-1785
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2006-05-12

세부설명
==========
wodSSHServer ActiveX 콤포넌트에서 원격의 공격자가 임의의 명령어를 실행시킬 수 있는 취약점이 발견되었다. 이 취약점은 SSH 클라이언트로부터 특별히 조작된 키 교환 문자열을 받아 처리할 때 발생하는 버퍼 오버플로우 에러 때문에 일어난다. 이 취약점은 원격의 공격자가 취약 시스템을 손상시키는데 악용될 수 있다.

Affected Products

wodSSHServer ActiveX Component version 1.2.7 and prior
wodSSHServer ActiveX Component version 1.3.3 and prior

해결방법
==========

The FrSIRT is not aware of any official supplied patch for this issue.

레퍼런스
==========

http://www.frsirt.com/english/advisories/2006/1785

Credits

Vulnerability reported by Gerry Eisenhaur

ChangeLog

2006-05-12 : Initial release


918	FreeFTPd SFTP 키 교환 알고리즘의 .. [3]	innovation	2006.05.18	2567
917	NewsPortal 원격 PHP 스크립트 코드.. [5]	avy	2006.05.17	1999
916	Sun Java JRE 큰 사이즈의 임시 파일.. [5]	innovation	2006.05.17	2915
915	phpMyAdmin "theme"과 "db"의.. [3]	innovation	2006.05.16	1982
914	RealVNC 패스워드 인증 우회 취약점 [5]	innovation	2006.05.16	3617
913	E107 SQL 인젝션 취약점 [3]	avy	2006.05.15	2803
912	wodSSHServer Key 교환 알고리즘 .. [4]	RiceBox	2006.05.13	1948
911	phpBB 다양한 입력값 검증 취약점들	avy	2006.05.12	727
910	Linux Kernel "lease_init(.. [1]	innovation	2006.05.12	1975
909	Symantec Firewall 제품의 내부 .. [5]	innovation	2006.05.12	2045
908	GNU Strings 서비스 거부 취약점 [1]	innovation	2006.05.12	2023
907	Adobe Dreamweaver Generat.. [4]	avy	2006.05.11	2058
906	Microsoft Windows Path Co..	innovation	2006.05.11	596
905	Microsoft Internet Explor..	innovation	2006.05.11	659
904	Intel PROset/Wireless 로컬 ..	innovation	2006.05.11	599
903	Quake 3 Engine Server 정보 .. [7]	avy	2006.05.10	2617
902	마이크로소프트 인포테크 저장 라이브러리 Hea.. [5]	avy	2006.05.10	1821
901	Microsoft Windows MSDTC I.. [1]	innovation	2006.05.10	2154
900	Microsoft Exchange Server.. [5]	innovation	2006.05.10	6600
899	Microsoft Windows MSDTC 힙.. [2]	innovation	2006.05.10	1823