阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞

阿里巴巴淘宝旺旺ActiveX远程栈溢出漏洞(1) Summary:

    淘宝旺旺是阿里巴巴出名的即时通信软件，主要用于对淘宝网提供IM支持。

    PHP" target=_blank>http://www.taobao.com/help/wangwang/wangwang.php

    在淘宝旺旺中存在一个远程缓冲区溢出漏洞，远程攻击者可利用此漏洞在被攻击者系统上执行任意代码，进而可安装木马以及间谍程序，窃取相关敏感信息比如淘宝帐号/密码，或者支付宝帐号/密码。



Affected Software Versions:

    2006年12月22号之前的淘宝旺旺或者某些未升级版本



Details:
    
    漏洞存在于由ActiveX控件"WangWangX3.dll"导出的"RunWangWang()"函数中，相关信息如下：

    InproCServer32:    WangWangX3.dll
    ClassID      :     6E213FC7-DD5A-4115-B7E6-D4C7838C361E

    [id(0x00000003), helpstring("method RunWangWang")]
    long RunWangWang([in] BSTR pWebParam);

    当设置超长的pWebParam值，将触发栈溢出，相关代码：

    .text:1000174F loc_1000174F:                           ; CODE XREF: sub_1000166D+DEj
    .text:1000174F                 push    edi
    .text:10001750                 push    eax             ; "AAAAAAAAAAAAAAAAAAA..."
    .text:10001751                 lea     eax, [ebp-114h]