Sina UC 2006 Activex SendChatRoomOpt Exploit

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

新浪UC是中国非常流行的IM工具之一 http://www.51uc.com 漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina UC 的用户的计算机, 多个控件存在栈溢出问题,包括但不限于: 1. clsid:77AE4780-75E0-4CB0-A162-D1BBE3D50384 C:\Program Files\sina\UC\ActiveX\BROWSER2UC.dll Sub SendChatRoomOpt ( ByVal astrVerion As String , ByVal astrUserID As String , ByVal asDataType As Integer , ByVal alTypeID As Long 当第1个参数是一个超常字符串时,发生栈溢出,SEH被覆盖,攻击者可以执行任意代码 Code by 云舒 &amp; LuoLuo,ph4nt0morg Sina UC <=UC2006 暂无

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息