Ubisoft CoGSManager ActiveX控件’Initialize()’方法栈缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Ubisoft Entertainment CoGSManager ActiveX Control 1.0.0.23

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Ubisoft CoGSManager ActiveX是一款bisoft games Rainbow Six, Ghost Recon, IL2和Lock-On游戏使用的控件。
当构建语言库文件名称时存在边界错误，把超长bstrLanguage参数传递给"Initialize()"方法可触发基于栈的缓冲区溢出，成功利用漏洞可以以应用程序上下文执行任意代码。

测试方法
http://aluigi.org/poc/gs4_1.zip

厂商解决方案
目前没有详细解决方案提供：
http://gamingzone.ubisoft.com/

漏洞提供者
Luigi Auriemma

漏洞消息链接
http://aluigi.altervista.org/adv/gs4_1-adv.txt

← Winamp 5.6存在多个安全漏洞

SmallFTPD多个连接请求远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Ubisoft CoGSManager ActiveX控件’Initialize()’方法栈缓冲区溢出漏洞

0 条评论。

发表评论