正文

AtHoc Toolbar远程缓冲区及格式串漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

AtHoc Toolbar远程缓冲区及格式串漏洞

  • CNNVD编号:CNNVD-200410-005
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0188
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-10-06
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: athoc
  • 漏洞来源: NGSSoftware Insigh...

漏洞简介

AtHoc Toolbar是基于Microsoft IE的插件。 AtHoc Toolbar存在一个缓冲区溢出和格式串错误问题,远程攻击者可以利用这两个漏洞以用户进程权限在系统上执行任意指令。 此软件可由eBay, Accenture, ThomasRegister, ThomasRegional, Juniper Networks, WiredNews, CarFax, and Agile PLM分发。 AtHoc工具栏是ActiveX组件,可导出多个类型的工具栏如皮肤设置,是否调试日志等。 当尝试提供超长的\'\'skin name\'\'给控件导出的SetSkin(),就会发生基于堆栈的缓冲区溢出,覆盖保存的返回地址就可能以进程权限在系统上执行任意指令。 当AtHoc工具栏关闭和重启动时,包含各种相关操作的调试日志就会写入,一个被记录的操作以\'\'base url\'\'设置形式,当应用于部分WEB相关功能构建绝对URL时此值会被工具栏调用,其中SetBaseURL()函数用于设置这个\'\'base url\'\'。 如果提供给函数的URL值非法,那么URL就会记录到调试日志中,如果非法的URL中包含格式串数值,就可能覆盖任意内存值而可能以进程权限在系统上执行任意指令。

漏洞公告

厂商补丁: AtHoc ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载补丁程序:

http://www.athoc.com/site/products/toolbar.asp

参考网址

来源: XF 名称: athoc-toolbar-format-string(17628) 链接:http://xforce.iss.net/xforce/xfdb/17628 来源: BID 名称: 11341 链接:http://www.securityfocus.com/bid/11341 来源: www.ngssoftware.com 链接:http://www.ngssoftware.com/advisories/athoc-01full.txt 来源: BUGTRAQ 名称: 20050119 Multiple vulnerabilities in the AtHoc Toolbar (#NISR19012005c) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616363415176&w=2 来源: BUGTRAQ 名称: 20041006 Patch available for high risk flaws in the AtHoc Toolbar 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109710974324742&w=2

受影响实体

  • Athoc Athoc_toolbar  
    <!--
    2000-1-1
    -->

补丁

    暂无