更新日期:2007-11-29
受影响系统:
Tencent QQ 2006不受影响系统:
Tencent QQ 2007.1.1描述:
BUGTRAQ ID: 26613
腾讯QQ是在中国非常广泛使用的即时聊天工具。
QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
QQ的VQQPLAYER.OCX控件没有正确地验证LaunchP2PShare方式(ClassId是{AC3A36A8-9BFF-410A-A33D-2279FFEB69D2}):
[id(0x00000030)]
VARIANT_BOOL LaunchP2PShare(
BSTR szExeName,
long nDuration);
由于没有对第一个参数执行长度检查,因此如果传送了超长字符串的话就可能触发栈溢出,导致执行任意指令。
<*来源:axis (axis@ph4nt0m)
链接:http://www.enet.com.cn/article/2007/0104/A20070104371701.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Tencent
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dl_dir.qq.com/qqfile/qq/2007iibeta2/QQ2007II_Beta2.exe