漏洞概要
关注数(24)
关注此漏洞
漏洞标题:迅雷BHO组件对缓冲区边界控制不严导致缓冲区溢出
相关厂商:迅雷
漏洞作者: 叉叉
提交时间:2013-04-16 10:13
修复时间:2013-07-15 10:14
公开时间:2013-07-15 10:14
漏洞类型:远程代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-04-16: 细节已通知厂商并且等待厂商处理中
2013-04-19: 厂商已经确认,细节仅向厂商公开
2013-04-22: 细节向第三方安全合作伙伴开放
2013-06-13: 细节向核心白帽子及相关领域专家公开
2013-06-23: 细节向普通白帽子公开
2013-07-03: 细节向实习白帽子公开
2013-07-15: 细节向公众公开
简要描述:
在测试公司Javascript脚本时,发现IE会时常崩溃
了解测试环境后,发现所有测试人的电脑上都装了迅雷……
所以打开调试器简单调了一下,发现崩溃时栈回溯的根源在迅雷BHO组件
由于某函数没有正确判断缓冲区边界,导致了内存泄漏,而此函数参数可控、可完全重现
再详细就不说了,提一个字就都知道了……以免被有心人利用
详细说明:
环境:
迅雷VIP版,BHO组件名称XunleiBHO7.3.9.218.dll
IE10
在测试浏览器支持HTML的a标签href属性最大长度时,发现IE时常会崩溃,在了解测试环境后,发现所有测试人电脑上都有安装迅雷7或VIP版本,简单调了一下,发现在点击如下类型的超级链接时
IE直接崩溃,在栈回溯中,发现是在迅雷BHO组件处引起IE崩溃
根据IDA反汇编和猜想,将问题函数还原成C代码后,发现此文件中的214416FA函数中对缓冲区边界的判断非常……稍微有点编程经验的都不会犯这种错误有木有……:
漏洞证明:
将下面的代码存为xxx.html,然后用安装了迅雷的IE打开:
点击Test链接,IE崩溃,只演示崩溃,带OPCODE的就不贴了
修复方案:
严格处理缓冲区边界,我相信你们也知道这是低级错误
版权声明:转载请注明来源 叉叉@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-04-19 10:39
厂商回复:
BHO团队已经在处理了,非常感谢反馈!
最新状态:
暂无
漏洞评价:
评论
-
2013-04-16 10:18 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-04-16 10:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-16 10:31 |
lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)
这名叫的!又是哪位大神呀!不会是你吧 @心伤的瘦子
-
2013-04-16 10:34 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-16 12:56 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-04-16 13:39 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-04-16 16:03 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-04-17 11:18 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
@xsser 是不是emxxxxx溢出哥的马甲。。