Winny にバッファオーバーフローの脆弱性

Winny にバッファオーバーフローの脆弱性
セキュリティホール memoさんから引用。

　Winny 2.0 b7.1 以前に欠陥。攻略パケットによって buffer overflow が発生するため、remote から Winny を異常終了させることが可能。報告者は eEye の鵜飼さん。

Ｗｉｎｎｙの制作者の金子勇です。
私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。

　というわけで patch は今のところ存在しない。公権力によってセキュリティ脆弱性の修正が禁止されたソフトウェアというのは、世界的に見ても例がないのでは。京都府警はまたひとつ金字塔を打ち立てましたね。おめでとう。

　ところで、JVN 的にはあくまで「異常終了」に止まっているのですが、IPA ISEC は、「Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について」において

一般的に、バッファオーバーフローの脆弱性は、悪用されると、当該プログラムを実行しているユーザアカウントの権限で、ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェアやボットといった不正プログラムのインストールなどが行われる可能性があります。

と飛ばしまくりです。おまけに、

開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。

　一方で開発を中止させておきながら、もう一方で「開発者による修正方法は公表されていません」ですか。.go.jp って最高ですね。

とありますが、実際に今回のセキュリティ・ホールを突いて任意のプログラムを実行することは可能らしい。
以下、ITproから引用。

　eEyeの情報によると，今回のセキュリティ・ホールは，ファイル転送用ポートにおける特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し，データに含まれる任意のプログラムがWinnyの実行権限で実行される。その結果，Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

　実際，同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

　eEyeの情報によると，今回のセキュリティ・ホールは，一般的なヒープ・オーバーフローのセキュリティ・ホールであり，セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。

JVN#74294680: Winny におけるバッファオーバーフローの脆弱性 (JVN, 2006.04.21) - セキュリティホール memo
「Winnyのセキュリティ・ホールは危険」，発見者が警告