Vulnerabilidad en webquery.dll de NetOpacs de Amlib (CVE-2010-20112)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
El archivo webquery.dll de NetOpacs de Amlib contiene una vulnerabilidad de desbordamiento de búfer basada en pila, desencadenada por el manejo incorrecto de parámetros HTTP GET. En concreto, la aplicación no aplica límites a la entrada suministrada al parámetro app, lo que permite que un exceso de datos sobrescriba las estructuras de memoria, incluido el Gestor de Excepciones Estructuradas (SEH). Además, los nombres de parámetros mal formados seguidos de un signo igual pueden provocar un comportamiento no deseado en el flujo de control. Esta vulnerabilidad se expone a través de IIS y afecta a las implementaciones heredadas de Windows.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://advisories.checkpoint.com/defense/advisories/public/2013/cpai-2013-1344.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/amlibweb_webquerydll_app.rb
- https://www.amlib.co.uk/product/product.aspx?menuId=top_products
- https://www.exploit-db.com/exploits/16793
- https://www.fortiguard.com/encyclopedia/ips/24002
- https://www.vulncheck.com/advisories/amlibweb-netopacs-stack-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/amlibweb_webquerydll_app.rb
- https://www.exploit-db.com/exploits/16793