维信联合科技
Symantec WinFax Pro DCCFAXVW.DLL堆溢出漏洞
2009-05-04
受影响系统:
Symantec WinFax Pro 10.03
描述:BUGTRAQ ID: 34766
WinFax Pro是一款电脑传真软件,基本上可以代替真实的传真机。
WinFax Pro的DCCFAXVW.DLL库所提供的Symantec Fax Viewer控件(CLSID:,进程 ID:Symantec.FaxViewerControl.1)没有正确地验证用户传送参数。如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发堆溢出,导致执行任意代码。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:临时解决方法:
* 为CLSID 设置kill-bit。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
Symantec WinFax Pro 10.03
描述:BUGTRAQ ID: 34766
WinFax Pro是一款电脑传真软件,基本上可以代替真实的传真机。
WinFax Pro的DCCFAXVW.DLL库所提供的Symantec Fax Viewer控件(CLSID:,进程 ID:Symantec.FaxViewerControl.1)没有正确地验证用户传送参数。如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发堆溢出,导致执行任意代码。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:临时解决方法:
* 为CLSID 设置kill-bit。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/