GetGo Download Manager栈缓冲区溢出漏洞(CVE-2014-2206)
GetGo Download Manager栈缓冲区溢出漏洞(CVE-2014-2206)
发布日期:2014-03-02
更新日期:2014-03-05
受影响系统:
getgosoft GetGo Download Manager v4.9.0.1982
getgosoft GetGo Download Manager v4.8.2.1346
getgosoft GetGo Download Manager v4.4.5.502
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65913
CVE(CAN) ID: CVE-2014-2206
GetGo Download Manager是免费的互联网下载管理器,支持YouTube。
GetGo Download Manager 4.9.0.1982, 4.8.2.1346, 4.4.5.502及其他版本在处理某些请求检索值时存在缓冲区溢出漏洞,成功利用后可使远程攻击者用当前用户权限执行任意代码。
<*来源:Julien Ahrens
链接:http://www.securityfocus.com/archive/1/531326/30/0/threaded
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Registers:
EAX 00000000
ECX CCCCCCCC
EDX 76F2B4AD ntdll.76F2B4AD
EBX 00000000
ESP 0474BD5C
EBP 0474BD7C
ESI 00000000
EDI 00000000
EIP CCCCCCCC
C 0 ES 002B 32bit 0(FFFFFFFF)
P 1 CS 0023 32bit 0(FFFFFFFF)
A 0 SS 002B 32bit 0(FFFFFFFF)
Z 1 DS 002B 32bit 0(FFFFFFFF)
S 0 FS 0053 32bit 7EF94000(FFF)
T 0 GS 002B 32bit 0(FFFFFFFF)
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00010246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty g
ST1 empty g
ST2 empty g
ST3 empty g
ST4 empty g
ST5 empty g
ST6 empty g
ST7 empty g
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1
Stack:
ESP-8 > 00286D30
ESP-4 > FFFFFFFE
ESP ==> > 76F2B499 RETURN to ntdll.76F2B499
ESP+4 > 0474BE44
ESP+8 > 0474D3A8
[...]
ESP+1648 > CCCCCCCC
ESP+164C > CCCCCCCC Pointer to next SEH record
ESP+1650 > CCCCCCCC SE handler
ESP+1654 > CCCCCCCC
建议:
--------------------------------------------------------------------------------
厂商补丁:
getgosoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.getgosoft.com
评论暂时关闭