安全中国首页 > 新闻中心 > 溢出漏洞
 

阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞

更新时间:2007-8-13 8:52:02
责任编辑:池天
 
 
Summary:

淘宝旺旺是阿里巴巴出名的即时通信软件,主要用于对淘宝网提供IM支持。

http://www.taobao.com/help/wangwang/wangwang.php

在淘宝旺旺中存在一个远程缓冲区溢出漏洞,远程攻击者可利用此漏洞在被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息比如淘宝帐号/密码,或者支付宝帐号/密码。

Affected Software Versions:

2006年12月22号之前的淘宝旺旺或者某些未升级版本

Details:

漏洞存在于由ActiveX控件"WangWangX3.dll"导出的"RunWangWang()"函数中,相关信息如下:

InprocServer32: WangWangX3.dll
ClassID : 6E213FC7-DD5A-4115-B7E6-D4C7838C361E

[id(0x00000003), helpstring("method RunWangWang")]
long RunWangWang([in] BSTR pWebParam);

当设置超长的pWebParam值,将触发栈溢出,相关代码:

.text:1000174F loc_1000174F: ; CODE XREF: sub_1000166D+DEj
.text:1000174F push edi
.text:10001750 push eax ; "AAAAAAAAAAAAAAAAAAA..."
.text:10001751 lea eax, [ebp-114h]
.text:10001757 push eax ; "D:\淘宝旺旺\WangWang.exe"
.text:10001758 call _strcat ; stack overflow
.text:1000175D lea eax, [ebp-114h]
.text:10001763 push esi ; "\""
.text:10001764 push eax ; char *
.text:10001765 call _strcat

象极了之前的QQ ActiveX溢出。

Vendor Response:

厂商偷偷修复了此漏洞,当前没发现任何更新信息以及安全公告。

Solution:

估计是软件设计的问题,淘宝旺旺自动更新无效,当前仍然有大部分淘宝旺旺用户存在此安全隐患,建议用户通过注册表对相应的CLSID设置Killbit

Disclosure Timeline:

2006.12.10 漏洞被发现
2006.12.11 通知厂商
2006.12.22(左右) 厂商修复漏洞,但未发布任何更新信息以及安全公告
2007.01.15 协商未果,此公告发布

[UPDATE]
淘宝网在2007.01.16以论坛置顶帖子的方式发布了安全建议
http://forum.taobao.com/showThread.htm?thread=7875279&forum=51

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

学习软件编程开发技术,推荐加入以下软件编程培训班:
Delphi高级软件编程培训班  VC++软件万能编程培训班  易语言软件编程培训班(简单易学)
VB软件实例编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
PHP网站开发工程师就业指导班  ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班 Server 2008服务器网络工程师培训班

学习平面美工设计、影视动画,推荐加入以下培训班:
Flash动画设计师就业特训班  平面美工设计师就业工作专修班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚全能项目培训班  软件免杀技术全项特训班