EChat Server 3.1 zawiera podatność buffer overflow w punkcie końcowym chat.ghp, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez uwierzytelnienia. Zagrożenie jest krytyczne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
EChat Server 3.1 contains a buffer overflow vulnerability in the chat.ghp endpoint that allows remote attackers to execute arbitrary code by supplying an oversized username parameter. Attackers can send a GET request to chat.ghp with a malicious username value containing shellcode and ROP gadgets to achieve code execution in the application context.
Atakujący wysyła żądanie GET do endpointu chat.ghp, przekazując nadmiernie długą wartość parametru username. Przepełnienie bufora (CWE-787: out-of-bounds write) pozwala na nadpisanie pamięci aplikacji. W spreparowanym payloadzie atakujący umieszcza shellcode oraz gadżety ROP (Return-Oriented Programming), co umożliwia przejęcie przepływu wykonania i uruchomienie dowolnego kodu w kontekście procesu serwera.
Atakujący może zdalnie wykonać dowolny kod (RCE) w kontekście aplikacji EChat Server bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad serwerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na publicznie dostępny exploit (Exploit-DB 44155) zaleca się priorytetowe wycofanie lub izolację sieciową podatnych instancji do czasu wdrożenia poprawki.
EChat Server (Easy Chat Server) w wersji 3.1
Publiczny exploit dla tej podatności jest dostępny w bazie Exploit-DB pod numerem 44155, co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XEchatserver Easy Chat Server
APPEchatserver≤ 3.1
Powiązane podatności
There is a remote stack-based buffer overflow (SEH) in register.ghp in EFS Software Easy Chat Server versions ...
Easy Chat Server 3.1 contains a denial of service vulnerability that allows remote attackers to crash the appl...
Efs Software Easy Chat Server Version 3.1 was discovered to contain a DLL hijacking vulnerability via the comp...
An issue was discovered in EFS Easy Chat Server 3.1. There is a buffer overflow via a long body2.ghp message p...
register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1 allows remote attackers to reset arbitrary p...