By 砼砼 on 2007 年 01 月 04 日
迅雷5 ThunderAgent Module 远程拒绝服务漏洞(0day)
摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。
影响版本:
迅雷5.5.2.252(已测试),
迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll)
其他版本可能也受影响
细节:
在ThunderAgent_005.dll中,有两处方法调用时忽略了输入参数异常的情况,当输入参数为精心构造的负数或大整数时,将造成整数溢出,产生不可预料的结果,从而造成浏览器崩溃。
该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
Method原型如下:
[id(0x00000006), helpstring("method GetInfoStruct")]
void GetInfoStruct([in] int pInfo);
[id(0x00000007), helpstring("method GetTaskInfoStruct")]
void GetTaskInfoStruct([in] int pTaskInfo);
[html]
[/html]
建议:
禁止ie执行activex
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.xunlei.com
Posted in 大事小事 | Tagged PS, QQ, 注册, 测试, 程序, 软件, 迅雷 |
Burn after reading » Now you're done reading. What's next?
小时候,一直以为自己的咪咪是蚊子叮的,每天洗完澡以后就拿着盒万金油在搽,希望它可以早日康复,直到念大班的时候,我放弃了。
http://t.qq.com/tosspig
相关推荐
- 2007 年 02 月 06 日 -- 暴强的在线工具 (2)
网站地址:http://jid.wfu.edu.cn/wfxyjdx/... - 2008 年 06 月 11 日 -- Vista离开模式 通宵下载节能大法 (0)
Windows的“离开”模式类似于待机(或休眠),它可以关闭大部分设备... - 2008 年 06 月 10 日 -- 常见端口详解及攻击策略 (0)
本文介绍一些熟知端口的基本常识,作者在日常工作中,常常遇到熟知端口的一... - 2008 年 03 月 29 日 -- 系统盘下system32下的文件说明 (1)
A ↑
ACCESS.CHM - Windows帮助文件
ACCSTA... - 2008 年 03 月 18 日 -- 无限免费时间用电脑打电话的软件 (2)
这个软件最重要的特点是你可以象挂QQ一样天天挂着它,这样就可以按你的在... - 2007 年 02 月 15 日 -- 操作系统安全配置方案 (1)
内容提要
Windows 的安全配置。
操作系统的安全将决定网络的安全... - 2007 年 01 月 14 日 -- WINDOWS系统文件详解 (0)
A
ACCESS.CHM - Windows帮助文件
ACCSTAT....
日志信息
如需转载烦请添加以下信息: 本文内容转载自砼砼's blog[http://TossP.com].
如喜欢这篇文章或者本站,建议您本站,以及时地获取更多精彩内容!
可以通过订阅Comments RSS 2.0 feed,一直不断的跟踪这篇日志的的评论~
欢迎您点击发表评论参与这篇日志的讨论,如果您需要引用或者转载此文,请确保让我知道,并建议使用trackback将转载信息通知到本页面。
最新评论