Tencent QQ GIF图形解析堆溢出漏洞

Tencent QQ GIF 图形解析堆溢出漏洞

 

by axis(axis_at_ph4nt 0m .org) & luoluo_at_ph4nt 0m & yunshu_at_ph4nt 0m

[url]http://www.ph4nt[/url] 0m .org

 

发现时间： 2007.1.25 报告时间： 2007.1.26 。

 

 

摘要 :

 

    QQ 是由 Tencent 公司开发的一个 IM 软件，在中国有着非常广泛的用户。在解析畸形 GIF 图形组件时存在缓冲区溢出漏洞，攻击者可能利用此

漏洞在用户机器使 QQ 崩溃造成拒绝服务。

 

 

 

影响版本 :

 

    QQ2007beta1 以前的 QQ 版本。

 

不受影响版本：

   

    QQ2007beta1 。

 

 

 

细节 :

    QQ 在解析 GIF 图形时使用的是 Riched20.dll, 在解析 GIF 格式时，对其读入的 Image Block 宽度未做边界检查，当设置为 0 时，会分配比指定

大小要小的内存块，但之后会将颜色表的 1 个字节覆盖到大小不足的内存块中 , 造成一个基于堆的溢出。溢出会导致多个指针破坏，之后的操作

至少引用了其中的一个，因此可能导致执行任意代码。

 

 

 

 

 

建议：

 

删除 QQ 目录下的 riched20.dll, 或升级厂商补丁

 

 

厂商补丁：

目前厂商已经在 2007.2.8 日发布了升级补丁，请用户自行升级 QQ ：

 

[url]http://www.qq.com[/url]

[url]http://safe.qq.com/affiche/2007/20070302.shtml[/url]

 

 

 

关于 Ph4nt 0m :

    Ph4nt 0m 是国内的一个安全组织，由一群来自五湖四海的朋友，因为共同热爱网络安全而走到一起来。

    欢迎访问我们的网站

    [url]http://www.ph4nt[/url] 0m .org

    [url]http://blog.ph4nt[/url] 0m .org

    [url]http://groups.google.com/group/ph4nt[/url] 0m

                     

 

 

 

--EOF--