VULHUB ™

迅雷是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个 activex控件，当Internet Explorer调用他的某些方法时，将会造成整数溢出，成功利用将造成Internet Explorer崩溃。 在ThunderAgent_005.dll中，有两处方法调用时忽略了输入参数异常的情况，当输入参数为精心构造的负数或大整数时，将造成整数溢出，产生不可预料的结果，从而造成浏览器崩溃。 该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE} Method原型如下： [id(0x00000006), helpstring(&quot;method GetInfoStruct&quot;)] void GetInfoStruct([in] int pInfo); [id(0x00000007), helpstring(&quot;method GetTaskInfoStruct&quot;)] void GetTaskInfoStruct([in] int pTaskInfo); 迅雷5.5.2.252(已测试)， 迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll) 其他版本可能也受影响 禁止ie执行activex 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.xunlei.com" target="_blank">http://www.xunlei.com</a>

迅雷是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个 activex控件，当Internet Explorer调用他的某些方法时，将会造成整数溢出，成功利用将造成Internet Explorer崩溃。 在ThunderAgent_005.dll中，有两处方法调用时忽略了输入参数异常的情况，当输入参数为精心构造的负数或大整数时，将造成整数溢出，产生不可预料的结果，从而造成浏览器崩溃。 该Activex注册控件的Object Classid是 {485463B7-8FB2-4B3B-B29B-8B919B0EACCE} Method原型如下： [id(0x00000006), helpstring(&quot;method GetInfoStruct&quot;)] void GetInfoStruct([in] int pInfo); [id(0x00000007), helpstring(&quot;method GetTaskInfoStruct&quot;)] void GetTaskInfoStruct([in] int pTaskInfo); 迅雷5.5.2.252(已测试)， 迅雷5.5.3.264(2006-12月最新版本已测试,受影响的dll变成ThunderAgent_007.dll) 其他版本可能也受影响 禁止ie执行activex 厂商补丁： 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.xunlei.com" target="_blank">http://www.xunlei.com</a>