发布日期：2006-12-08
更新日期：2007-04-02

受影响系统：

AOL AOL 9.0 Security Edition

描述：

---

BUGTRAQ  ID: 23224
CVE(CAN) ID: CVE-2006-5820

America Online是美国在线发布的基于Internet Explorer技术的客户端软件，可提供安全性和可用性功能。

AOL的Sb.SuperBuddy.1控件的LinkSBIcons()方式在处理用户输入时存在远程代码执行漏洞，远程攻击者可能利用此漏洞控制用户机器。

该控件的CLSID如下：

    189504B8-50D1-4AA8-B4D6-95C8F58A6414

受影响的控件实现IObjectSafety接口，因此允许Web站点在默认的Internet Explorer设置中无需任何用户交互便可以调用控件。有漏洞的方法定义为：

    int LinkSBIcons(IUnknown *interface)

上述方法接受指定了对象指针的用户可控值，因此之后的函数调用完全受攻击者控制，导致以登录用户的权限执行任意指令。

<*来源：Cody Pierce
  
  链接：http://marc.info/?l=bugtraq&m=117529222724470&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3662

建议：

---

临时解决方法：

* 创建以下注册表项：

    HKEY_LOCAL_MACHINE\
        SOFTWARE\
        Microsoft\
        Internet Explorer\
        ActiveX Compatibility\
        {189504B8-50D1-4AA8-B4D6-95C8F58A6414}

将Compatibility Flags值设置为0x400。

厂商补丁：

AOL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.aol.com/

浏览次数：2691
严重程度：0（网友投票）