迅雷最新版本存在严重的远程拒绝服务漏洞(0day)

2007年1月1日 | 分类: 信息安全 | 标签: ,

迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户.迅雷5的ThunderAgent_005.dll中注册了一个activex 控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃.

影响版本:

迅雷5.5.2.252(已测试),
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响

细节:

在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃.

该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下:

[id(0x00000006), helpstring(“method GetInfoStruct”)]
void GetInfoStruct([in] int pInfo);

[id(0x00000007), helpstring(“method GetTaskInfoStruct”)]
void GetTaskInfoStruct([in] int pTaskInfo);

Codz:
POC:

function AxisFun()
{

   evil.GetTaskInfoStruct(0x7fffffff);

}

—————————————————————————————-
建议:

禁止ie执行activex

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xunlei.com
——————————————————————————–
viphjw个人评论:东西做大了就有漏洞了,我隐藏了几行代码,嘎嘎

目前还没有任何评论.