【白银时代】备注:该软件具有攻击性,易对网络造成威胁,请使用者自行承担使用后果,本文仅做转载。
PS:作者说测试可用,但是我虚拟机跑了一下没能溢出,难道这个EXP需要人品?
受影响的系统:
暴风影音2009 版本号小于等于 3.09.04.17
包含漏洞的组件细节:
clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
文件:mps.dll
Sub OnBeforeVideoDownload(ByVal URL As String)
当参数URL是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码
(
黑客一般利用挂马攻击)
clsid:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05
文件:Config.dll
Sub SetAttributeValue (
ByVal lpQueryStr As String ,
ByVal bstrAttributeName As String ,
ByVal lpValueStr As String
)
当参数lpQueryStr是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任
意代
码(黑客一般利用挂马攻击)
目前厂商没有推出相应的补丁;
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-
A6E2-
1A85A9B4D9FB设置Killbit
或者将以下文本保存为.REG文件并导入:
引用
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-
1A85A9B4D9FB}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-
D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400
已失效,官方已经有补丁出来,故删除链接
