Desbordamiento de búfer en AnalogX Proxy

Desbordamiento de búfer en AnalogX Proxy
	VSantivirus No. 1054 Año 7, Martes 27 de mayo de 2003 Desbordamiento de búfer en AnalogX Proxy http://www.vsantivirus.com/vul-analogx-proxy.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy AnalogX Proxy es un servidor proxy de uso libre, que permite aprovechar un solo acceso a Internet para conectar varias computadoras en una red doméstica. Soporta HTTP, HTTPS, POP3, SMTP, NNTP, FTP, y protocolos Socks4/4a y parcialmente Socks5 (no UDP). Una de sus características, además de ser gratuito, es que el archivo del programa a instalar, apenas ocupa 269 Kb. La versión 4.13 de AnalogX Proxy (y posiblemente versiones anteriores), presenta un vulnerabilidad causada por un desbordamiento de búfer, que puede ser explotada mediante un solicitud HTTP especialmente modificada. Enviando un URL (Uniform Resources Locator o Localizador Uniforme de Recursos) que contenga 340 caracteres o más al puerto 6588, un atacante remoto o local, puede provocar el desbordamiento de búfer y ejecutar código en forma arbitraria en el sistema afectado, con los privilegios del usuario local. También puede producirse el cuelgue del programa y del sistema afectado. Un URL es básicamente un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML. La solución, es actualizar la versión usada por la 4.14 que puede ser descargada del siguiente enlace: http://www.analogx.com/contents/download/network/proxy.htm La falla puede producirse en cualquier plataforma de Windows. Referencias: Buffer Overflow in Analogx Proxy http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0082.html AnalogX Site http://www.analogx.com/ Reportado por: K. K. Mookhey, Network Intelligence India, http://www.nii.co.in/vuln/analogx.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com