超星阅读器漏洞分析报告
木马分析组magicto
g2012221
一、漏洞基本信息漏洞基本信息
CVEID：（无）漏洞等级：紧急漏洞软件名称：超星阅览器漏洞软件版本：40build070511漏洞发布时间：08年5月厂商是否已解决：已解决简要描述：pdg2dll模块中的LoadPage方法在处理参数时没有进行正确验证导致栈溢出。安装漏洞版本的超星阅览器的用户在浏览黑客精心构造的包含恶意代码的网页时可被远程执行任意代码。有漏洞的控件pdg2dll的版本是4000，MD5是：39ff19ac7c16da7426a4ad8b3f257c88。调试运行环境：XPSP3IE60调试工具：ODIDAWi
dbg
二、总结修复方案总结
1、本漏洞是一个经典的栈溢出事例，程序员在写字符串拷贝过程时，给缓冲区分配的长度是256字节（MAX_PATH的长度），然后像这个缓冲区拷贝了外面传入的参数。拷贝时没有检查传入参数的长度是否已经超过256字节，造成了溢出。2、【解决方案】在pdg2dll加载时拦截LoadPage函数的调用，判断参数是否超过256字节，如果大于256表示有溢出存在，直接返回，不进行后续处理。对于现在的0DAY防火墙，可以通过搜索LoadPage函数的头部的opcode定位函数地址，然后进行i
li
ehook，对函数的参数进行检查。
三、漏洞基本现象POC漏洞基本现象POC
1、POChtmlobjectclassid