易语言远程服务组件拒绝服务漏洞简单分析(0day)

麻辣鸡翅

前言
  易语言想必大家都不陌生，在易语言中，有个远程服务组件，提供远程数据交换的能力，该组件大多数用在个人编写的网络服务端中，受该漏洞影响，可以会导致潜在的拒绝服务攻击风险。

远程服务

   远程服务用法如下，对应的库文件为Exmlrpc.fne：

抓包的数据包格式如下：


漏洞成因

由于没对数据包长度字段进行判断，当传入一个极大值，会导致malloc失败，由于没有对malloc判断是否返回NULL而直接使用，从而导致非法内存访问：


崩溃现场如下：


攻击效果
通过分析，该漏洞只能造成远程拒绝服务：


缓解措施
建议易语言用户使用其他安全网络组件替换远程服务组件

免责声明
  本篇分析文章只用于技术学习，严禁任何非法用途。
来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！