漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Windows XP处理CHM文件缓冲区溢出漏洞
漏洞作者: 光刃
提交时间:2014-01-12 17:47
修复时间:2014-04-12 17:47
公开时间:2014-04-12 17:47
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:11
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-01-12: 细节已通知厂商并且等待厂商处理中
2014-01-17: 厂商已经确认,细节仅向厂商公开
2014-01-20: 细节向第三方安全合作伙伴开放
2014-03-13: 细节向核心白帽子及相关领域专家公开
2014-03-23: 细节向普通白帽子公开
2014-04-02: 细节向实习白帽子公开
2014-04-12: 细节向公众公开
简要描述:
在处理CHM文件的时候,由于解析问题,造成堆溢出。
详细说明:
测试环境:winxp sp3
poc构造:
将下列数据以16进制的形式保存在文件中。大小为:0ECH(236字节)命名为poc.CHM
注意我构造的最后4个字节。就是34333231H
漏洞证明:
null
修复方案:
版权声明:转载请注明来源 光刃@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-01-17 08:34
厂商回复:
对于机理还需要进一步确认,暂且根据测试结果进行确认。
最新状态:
暂无
漏洞评价:
评论
-
2014-01-12 17:47 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-01-12 17:52 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
@xsser WINHEX + OD 纯手动挖掘。更重要的是运气和灵感(*^__^*)
-
2014-01-12 17:58 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-01-12 18:22 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
@光刃 我也会WINHEX + OD+纯手动挖掘,但是没有后面的(*- -!*)
-
2014-01-12 18:43 |
绝情刀 ( 普通白帽子 | Rank:132 漏洞数:24 | .)
-
2014-01-12 18:46 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
-
2014-01-12 18:47 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-01-12 19:21 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-01-12 19:23 |
zph ( 普通白帽子 | Rank:235 漏洞数:43 )
-
2014-01-13 15:47 |
Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)
-
2014-01-13 16:09 |
Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)
@光刃 不能告诉小顿,不然会把你菊花爆了的 !!!
-
2014-09-11 19:18 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
