深澜Srun 3000 安全认证网络管理计费系统客户端拒绝服务漏洞

### 简要描述： 深澜Srun 3000 安全认证客户端存在拒绝服务漏洞 ### 详细说明： [<img src="https://images.seebug.org/upload/201411/29102603bffbc268d0c6fa31923c23cf4c56de9a.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29102603bffbc268d0c6fa31923c23cf4c56de9a.jpg) 导致拒绝服务问题的函数是sub_4015C0 [<img src="https://images.seebug.org/upload/201411/29102707e68612fddf26859bbc2cd8de34c28b0c.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29102707e68612fddf26859bbc2cd8de34c28b0c.jpg) 如上， v9 = strtol((const char *)&v19, 0, 16) strtol函数将V19转换成有符号数后赋值给v9，而v9为无符号数。在将有符号数转换为无符号数时没有加验证，因此如果v19为字符串“-1”，转换后的v9就会变成0xFFFFFFFF，接下来的字符串拷贝操作strncpy(&Src, v15, v9);就会导致拷贝长度出错，从而导致拒绝服务的产生。 ### 漏洞证明： 无。