漏洞起因
边界条件错误
危险等级
低
影响系统
Microsoft HTML Help <= 6.1
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意CHM文件,诱使用户解析。
漏洞信息
Microsoft HTML Help Workshop是由微软公司出的编程配套的软件,该软件可以帮助您建立HTML 格式的HELP 文件。
在解压缩内容时拷贝任意数量数据到栈缓冲区时itss.dll可触发一个栈溢出:
65E3B12B | 8B87 28010000 MOV EAX,DWORD PTR DS:[EDI+128]
65E3B131 | 0345 0C ADD EAX,DWORD PTR SS:[EBP+C]
65E3B134 | 56 PUSH ESI ; our custom size
65E3B135 | 50 PUSH EAX ; our decompressed
; source
65E3B136 | FF75 08 PUSH DWORD PTR SS:[EBP+8] ; stack destination
65E3B139 | E8 01CDFEFF CALL itss.65E27E3F ; memmove on XP/2003
; memcpy on Windows7
拷贝CHM中LZX块(0x77fe字节)数据到栈缓冲区时可触发此漏洞。
攻击者构建恶意CHM文件,诱使用户解析,可以以应用程序上下文执行任意代码。
测试方法
http://aluigi.org/poc/chm_1.zip
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com/
漏洞提供者
Luigi Auriemma
漏洞消息链接
http://www.securityfocus.com/archive/1/517441
0 条评论。