漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2010-0369
漏洞标题:中信证券网上交易安全控件存在远程溢出漏洞
相关厂商:中信证券
漏洞作者: fly@wolvez
提交时间:2010-08-30 11:02
修复时间:2010-09-01 16:33
公开时间:2010-09-01 16:33
漏洞类型:远程代码执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2010-08-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-09-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
中信证券网上交易安全登录控件CsswebUsb.ocx存在的缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令从而获取对系统的完全控制。
详细说明:
文件:CsswebUsb.ocx
版本:1.0.0.1
clsid:30A3ACF9-DA6E-4CA0-A081-E06282DF1C64
属性:GetErrInfo
漏洞证明:
+target.GetErrInfo(SOMELONGSTR)
+HeapSpray
+Bingo
修复方案:
限制参数长度吧
版权声明:转载请注明来源 fly@wolvez@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:7 (WooYun评价)