上海银行网银控件存在缓冲区溢出漏洞 | wooyun-2011-02751

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2011-02751

漏洞标题：

上海银行网银控件存在缓冲区溢出漏洞

漏洞详情

披露状态：

2011-08-31：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-09-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

上海银行网银控件存在缓冲区溢出漏洞,可用来制作网页木马,对上海银行用户进行定向攻击

详细说明：

网银控件包中的WebDllPersonal.dll是飞天诚信开发的用来支持usbkey的控件
其中IsHaveInstalled函数存在缓冲区溢出漏洞
Sub IsHaveInstalled (
ByVal strProductName As String
)

漏洞证明：

Exception Code: ACCESS_VIOLATION
Disasm: 7C809823	LOCK XADD [ECX],EAX	(KERNEL32.dll)
Seh Chain:
--------------------------------------------------
1 	41414141 	
Called From                   Returns To                    
--------------------------------------------------
KERNEL32.7C809823             41414141                      
Registers:
--------------------------------------------------
EIP 7C809823
EAX FFFFFFFF
EBX 00000000
ECX 41414149
EDX 00150608 -> 7C99E5C0
EDI 41414149
ESI 41414141
EBP 0013EDE4 -> Asc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ESP 0013ECC0 -> 00B52A26 -> Asc: &*&*
Block Disassembly: 
--------------------------------------------------
7C80980F	LOCK XADD [ECX],EAX
7C809813	INC EAX
7C809814	RETN 4
7C809817	LEA ECX,[ECX]
7C80981A	MOV ECX,[ESP+4]
7C80981E	MOV EAX,-1
7C809823	LOCK XADD [ECX],EAX	  <--- CRASH
7C809827	DEC EAX
7C809828	RETN 4
7C80982B	LEA ECX,[ECX]
7C80982E	MOV ECX,[ESP+4]
7C809832	MOV EDX,[ESP+8]
7C809836	MOV EAX,[ECX]
7C809838	LOCK CMPXCHG [ECX],EDX
7C80983C	JNZ SHORT 7C809838
ArgDump:
--------------------------------------------------
EBP+8	41414141
EBP+12	41414141
EBP+16	41414141
EBP+20	41414141
EBP+24	41414141
EBP+28	41414141
覆盖到SEH链

修复方案：

限制变量长度

版权声明：转载请注明来源 fly@wolvez@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞