漏洞起因
边界条件错误
危险等级
低
影响系统
msnshell
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须访问WEB页,诱使用户解析。
漏洞信息
msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能。
问题出在msnshell的activex控件上:
ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234
File : MSNShellSDK.dll
ShowTag以及其他部分参数对数据长度的过滤不足,当长度为540字节左右的时候造成缓冲区溢出,控制程序流程。
其他参数也存在此漏洞。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.msnshell.com/
漏洞提供者
疯狗
0 条评论。