VC6打开临时文件,导致特权执行漏洞
来源:互联网 发布:淘宝几单才有2颗心 编辑:程序博客网 时间:2024/04/20 06:49
调试数据下载:
http://www.cciss.cn/uploadFiles/vc6.rar
VC6打开临时文件,导致特权执行漏洞
|=---------------=[ 7all7@163.com]=----------------------=|
|=-----------------------------------------------------------------=|
|=---------------=[ Copyright:www.cciss.cn ]=----------------------=|
--]介绍
VC6好像不用多介绍了吧?虽然VC.NET已经出现很久,但很多习惯了VC6写代码的
程序员还是最爱VC6:)
漏洞发现:7all
--]漏洞描述
使用VC6调试程序时,发现了这个漏洞,于是花了一点时间跟踪了下,由于触发条件
很特殊,很难给大家一个比较合理的解释来形容该漏洞的触发条件.因此我特意把
我跟踪的一些数据打包提供给大家下载,感兴趣的朋友可以进一步的跟踪调试下.
问题出在VC6调用ExtTextOutW函数时传递了不正确的参数,该参数正是VC6打开临时
文件时所触发.而临时文件则需要通过程序来临时生成,所以漏洞触发的条件很特殊.
如果对此感兴趣,可以采取下面的办法来测试该漏洞.
A: 写程序产生临时文件,程序关闭临时文件则删除.
B: 使用VC6打开该临时文件,触发条件有所限制.
C: 根据断点跟踪调试.
//2007/03/31补充
该漏洞可以划分为两个漏洞,一个为GDI特权执行漏洞,今天在浏览eeye时发现了该GDI
特权执行漏洞,该漏洞与这里发现的特权执行漏洞有些许不同,但是其基本原理相差无
几.同时这里应该存在一个VC6与金山词霸的竞争条件漏洞,在竞争的过程中导致特权执
行漏洞.
- VC6打开临时文件,导致特权执行漏洞
- 临时文件未清理导致水晶报表周期性打开报表失败
- Struts2 devMode导致远程代码执行漏洞
- ecshop SQL注入漏洞导致代码执行
- MySQL不安全临时文件建立漏洞
- CouchDB未授权访问导致执行任意系统命令漏洞
- VC6打开一个文件或工程的时候,会导致VC6崩溃而关闭
- ms14_064漏洞别IE打开链接执行远控木马
- MS13-046特权提升漏洞(转)
- 批量删除VC6.0中的临时文件
- ASP.Net 执行的临时文件
- Win7下VC6打开文件报错导致其崩溃的解决办法
- IE 不能正确处理 MIME 格式邮件附件导致执行攻击者代码漏洞(NIMDA就是利用了此漏洞)
- win7环境下安装VC6.0之后不能打开文件,打开文件或添加文件会导致程序崩溃
- MS14-068 | Kerberos 中的漏洞可能允许特权提升
- CVE-2014-4113浅析-Win32k.sys特权提升漏洞
- CVE-2016-0095浅析-Win32k.sys特权提升漏洞
- XP 新窗口打开VC6
- How to study C && ASM Code(6)
- Qmail控制文件详解
- How to study C && ASM Code(4)
- Enterprise Library2.0(1):Data Access Application Block
- MFC学习点滴三:句柄,指针,对象,资源的ID
- VC6打开临时文件,导致特权执行漏洞
- Enterprise Library2.0(2):Logging Application Block
- 有点想kill掉......
- BIRT的书
- Discuz! 5.5.0(GBK版本) CMS 1.1 文章系统发布(最后更新:2007-4-18)
- 《解剖PetShop》系列之一
- 《解剖PetShop》系列之二
- 关于中国软件外包
- Awk学习笔记