http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-071

RealSecure和BlackICE是ISS提供的给基于主机的入侵检测/防御系统，这些产品可识别和阻挡网络攻击和入侵。RealSecure和BlackICE使用的协议分析模块在处理SMB协议时缺少充分的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以系统权限在主机中执行任意指令。协议分析模块(ProtocolAnalysisModule)用于解析网络协议来执行进一步的分析和攻击检测。其中之一支持的协议是SMB协议。SMB为客户端提供远程访问资源如文件、打印机、有名管道等的机制。由于PAM协议分析模块对”SetupAndX”的SMB请求的解析缺少充分的边界检查，结果可导致远程攻击者提交AccountName参数包含超过300字节或更长的字符串的SMB”SetupAndX”请求，可触发基于堆的溢出。不过在部分产品中，堆保护可以探测到这些内存破坏并且重启动PAM组件以清理堆内容。SMB解析在PAM是基于状态的，必须通过TCP/IP与网络中服务器建立一个真实的SMB连接才能触发。

来源:US-CERTVulnerabilityNote:VU#150326
名称:VU#150326
链接:http://www.kb.cert.org/vuls/id/150326
来源:ISS
名称:20040226VulnerabilityinSMBParsinginISSProducts
链接:http://xforce.iss.net/xforce/alerts/id/165
来源:www.eeye.com
链接:http://www.eeye.com/html/Research/Upcoming/20040213.html
来源:XF
名称:pam-smb-protocol-bo(15207)
链接:http://xforce.iss.net/xforce/xfdb/15207
来源:BID
名称:9752
链接:http://www.securityfocus.com/bid/9752
来源:OSVDB
名称:4072
链接:http://www.osvdb.org/4072
来源:EEYE
名称:AD20040226
链接:http://www.eeye.com/html/Research/Advisories/AD20040226.html
来源:SECUNIA
名称:10988
链接:http://secunia.com/advisories/10988
来源:BUGTRAQ
名称:20040227EEYE:RealSecure/BlackICEServerMessageBlock(SMB)ProcessingOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107789851117176&w;=2