VulDB: Tcl Windows Registry-Schlüssel Pufferüberlauf
Allgemein
scipID: 3096
Betroffen: Tcl Windows Version bis 8.4.15
Veröffentlicht: 25.05.2007 (Martin Lemburg)
Risiko: 
problematisch
Beschreibung
Tcl (ursprünglich "Tool command language", also etwa "Werkzeugbefehlssprache") ist eine Open Source-Skriptsprache, die einfach zu erlernen ist und mit der Applikationen innerhalb kurzer Zeit erstellt werden können. Tcl wird üblicherweise wie tickle (engl. kitzeln) ausgesprochen oder auf deutsch Te Ce El. Sie ist mit Unix-Shell-Sprachen verwandt. Die Syntax ähnelt der von C, aber auch starke Bezüge zu Lisp sind vorhanden. Martin Lemburg beschreibt in einem Advisory eine Schwachstelle in der Windows Version TCL, bei der durch einen Pufferüberlauf beliebiger Code zur Ausführung gebracht werden kann.
Grundsätzlich ist diese Schwachstelle nicht ungefährlich: Durch das Ausführen einer präparierten Datei, könnte ein gesamtes System kompromittiert werden. Die Tatsache, dass Tcl auf Windows Systemen aber eher exotisch anmutet und der zur Verfügung gestellte Patch auf Version 8.4.15 relativieren das Risiko aber. Es empfiehlt sich, den entsprechenden Patch einzuspielen um die Lücke zu schliessen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
CVE: CVE-2007-2877
OSVDB: 36528
Securityfocus: –
Secunia: 25401
X-Force: 34515
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
