AtHoc Toolbar远程缓冲区及格式串漏洞

漏洞信息详情

AtHoc Toolbar远程缓冲区及格式串漏洞

• CNNVD编号：CNNVD-200410-005
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0188
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-10-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  athoc
• 漏洞来源：
  NGSSoftware Insigh…

AtHoc Toolbar是基于Microsoft IE的插件。
AtHoc Toolbar存在一个缓冲区溢出和格式串错误问题，远程攻击者可以利用这两个漏洞以用户进程权限在系统上执行任意指令。
此软件可由eBay， Accenture， ThomasRegister， ThomasRegional， Juniper Networks， WiredNews， CarFax， and Agile PLM分发。
AtHoc工具栏是ActiveX组件，可导出多个类型的工具栏如皮肤设置，是否调试日志等。
当尝试提供超长的\’\’skin name\’\’给控件导出的SetSkin()，就会发生基于堆栈的缓冲区溢出，覆盖保存的返回地址就可能以进程权限在系统上执行任意指令。
当AtHoc工具栏关闭和重启动时，包含各种相关操作的调试日志就会写入，一个被记录的操作以\’\’base url\’\’设置形式，当应用于部分WEB相关功能构建绝对URL时此值会被工具栏调用，其中SetBaseURL()函数用于设置这个\’\’base url\’\’。
如果提供给函数的URL值非法，那么URL就会记录到调试日志中，如果非法的URL中包含格式串数值，就可能覆盖任意内存值而可能以进程权限在系统上执行任意指令。

厂商补丁：
AtHoc
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁程序：

http://www.athoc.com/site/products/toolbar.asp” target=”_blank”>
http://www.athoc.com/site/products/toolbar.asp

来源: XF
名称: athoc-toolbar-format-string(17628)
链接:http://xforce.iss.net/xforce/xfdb/17628

来源: BID
名称: 11341
链接:http://www.securityfocus.com/bid/11341

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/athoc-01full.txt

来源: BUGTRAQ
名称: 20050119 Multiple vulnerabilities in the AtHoc Toolbar (#NISR19012005c)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616363415176&w=2

来源: BUGTRAQ
名称: 20041006 Patch available for high risk flaws in the AtHoc Toolbar
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109710974324742&w=2