Tumbleweed SecureTransport vcst_eu.dll ActiveX控件远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186995 漏洞类型 加密问题
发布时间 2008-04-18 更新时间 2008-11-05
CVE编号 CVE-2008-1886 CNNVD-ID CNNVD-200804-301
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-301
|漏洞详情
TumbleweedSecureTransport是安全的文件传输解决方案,允许用户通过Internet传输敏感文件。SecureTransport的FileTransferActiveX控件(vcst_en.dll,CLSID:38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。相关代码:interfaceIActiveXTransfer:IDispatch{[id(0x00000007),helpstring("methodTransferFile")]HRESULTTransferFile([in]VARIANTURL,[in]VARIANThostName,[in]VARIANTlocalFile,[in]VARIANTremoteFile,[in]VARIANTfdxCookie,[in]longisSecure,[in]longisUpload,[in]intportNo,[in]longisAscii,[in]longshouldPerformMD5,[in]longisCheckpointRestart,[in]intserverPing,[out,retval]VARIANT*errBuffer);};如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话,就可以触发栈溢出,导致执行任意代码。其他参数,如localFile、fdxCookie和localFile等,也可能存在类似的漏洞。
|参考资料

来源:BID
名称:28666
链接:http://www.securityfocus.com/bid/28666
来源:MILW0RM
名称:5397
链接:http://www.milw0rm.com/exploits/5397
来源:BUGTRAQ
名称:20080407CDNetworksNefficientDownload(NeffyLauncher.dll)Vulnerabilities
链接:http://seclists.org/bugtraq/2008/Apr/0065.html
来源:XF
名称:nefficientdownload-keycode-security-bypass(41933)
链接:http://xforce.iss.net/xforce/xfdb/41933