kayos
/
zgrab2
1
0
Форкнуть 0
Код Задачи 1 Запросы на слияние Пакеты Проекты Релизы Вики Активность

Fix SMB scanner marshaller panic (#299)

Этот коммит содержится в:
Elliot Cubit 2021-02-11 14:44:36 -05:00 коммит произвёл GitHub
родитель d25b7ad901
Коммит 3c17bf32e8
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
2 изменённых файлов: 34 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

30
lib/smb/ntlmssp/ntlmssp_test.go
Просмотреть файл

@ -1 +1,31 @@
package ntlmssp
import (
"strings"
"testing"
"github.com/zmap/zgrab2/lib/smb/smb/encoder"
)
/*
Malformed NTLMSSP challenge, in that the first AvPair has an invalid
type code, and has an absurd (0x910e) length for the field.
*/
const problematicResponse = "" +
"\x4e\x54\x4c\x4d\x53\x53\x50\x00\x02\x00\x00\x00\x08\x00\x08\x00" +
"\x38\x00\x00\x00\x05\x02\x8a\xa2\x73\xcb\xa1\xb4\x21\x03\xf7\xfb" +
"\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x40\x00\x40\x00\x00\x00" +
"\x0a\x00\x61\x4a\x00\x00\x00\x0f\x41\x00\x53\x00\x55\x00\x53\x00" +
"\x17\xe9\x0e\x91\x31\xe7\xb2\xce\xac\x29\x59\xba\x01\x00\x08\x00" +
"\x41\x00\x53\x00\x55\x00\x53\x00\x04\x00\x08\x00\x41\x00\x53\x00" +
"\x55\x00\x53\x00\x03\x00\x08\x00\x41\x00\x53\x00\x55\x00\x53\x00" +
"\x07\x00\x08\x00\x24\x35\x53\x3a\x25\xff\xd6\x01\x00\x00\x00\x00"
func TestMalformedChallenge(t *testing.T) {
challenge := NewChallenge()
if err := encoder.Unmarshal([]byte(problematicResponse), &challenge); err != nil {
if !strings.HasPrefix(err.Error(), "field 'Value'") {
t.Errorf("Expected error on field Value but failed elsewhere: %v", err)
}
}
}

4
lib/smb/smb/encoder/encoder.go
Просмотреть файл

@ -440,6 +440,10 @@ func unmarshal(buf []byte, v interface{}, meta *Metadata) (interface{}, error) {
// No offset found in map. Use current offset
o = int(meta.CurrOffset)
}
// Prevent searching past the end of the buffer for variable data
if o+l >= len(meta.ParentBuf) {
return nil, errors.New(fmt.Sprintf("field '%s' wants %d bytes but only %d bytes remain.", meta.CurrField, l, len(meta.ParentBuf)-o))
}
// Variable length data is relative to parent/outer struct. Reset reader to point to beginning of data
r = bytes.NewBuffer(meta.ParentBuf[o : o+l])
// Variable length data fields do NOT advance current offset.