关键漏洞信息 漏洞类型: Stack-based Buffer Overflow 受影响软件: AOL 9.5 Phobos Playlist Import ActiveX control (Photos.dll) 漏洞描述: - 攻击者可以通过设置过长的“import”值来覆盖缓冲区并执行任意代码。 - 漏洞存在于Photos.dll中,通过AOL 9.5的Playlist ActiveX控制导入功能触发。 发现与发布: - 漏洞由Hellcode Research发现。 - 最近由Dz_attacker公布。 测试平台: - AOL 9.5 (Revision 4337.155) on Internet Explorer 7, Windows XP SP3 Phobos.dll版本: - File Version: 9.50.0.1 - ClassID: {A1C0D707-BF56-4AD0-BC91-41CB8321F47C} - RegKey Safe for Script: False - RegKey Safe for Init: False - Implements IObjectSafety: False - KillBitSet: False 利用条件: - 由于ActiveX控件的安全初始化和脚本设置,只能从本地机器区域进行利用,意味着受害者必须在本地运行生成的exploit文件。 下载链接: aol_phobos_bof.rb 参考: - QSVDB 61364 - exploit-db 11204 分类: Exploits, Metasploit