Een recente ontdekking, aangeduid als CVE-2010-20112, legt een kritieke kwetsbaarheid bloot in de Amlibweb bibliotheekbeheersysteem. De kwetsbaarheid betreft een stack-based buffer overflow in de NetOpacs webquery.dll, veroorzaakt door onjuiste behandeling van HTTP GET-parameters. Voor gebruikers betekent dit dat een aanvaller, zonder authenticatie, gevoelige systeemcontrole kan krijgen via een netwerkverbinding.
Overzicht
Het probleem treedt op doordat de applicatie niet in staat is om limieten te handhaven op de invoer die naar de app parameter wordt verstrekt, waardoor overdaad aan gegevens geheugendiffers, inclusief de SEH, kunnen overschrijven. Belemmerde parameter namen, gevolgd door een gelijkteken, kunnen leiden tot ongewenst gedrag in de controleflow. Deze kwetsbaarheid wordt via IIS blootgesteld, en treft oudere Windows-implementaties.
Aanbevelingen
- Controleer en vernieuw de configuraties van legacy software die gebruikmaken van
webquery.dllbinnen het IIS framework. - Voer een beveiligingsaudit uit om vast te stellen of er parameters foutief worden verwerkt binnen de
appparameter. - Raadpleeg leverancieradvies voor patches of updates.
