MS IE是一款Microsoft公司分发的WEB浏览器,Gopher是一款由University of Minnesota开发的文件目录查看协议。 MSIE在处理Gopher协议时存在缓冲区溢出,可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。 MSIE内置Gopher客户端,Gopher页可以通过在URL中以\"gopher://\"为开头的方法进行访问,不过MS IE中的部分处理Gopher应答的数据存在漏洞,可导致客户端IE产生缓冲区溢出,溢出发生时,堆栈中的某一个固定缓冲区被来自Gopher服务器的数据覆盖,此数据可以包含0到255的字符,使得利用此漏洞更加容易。 攻击者可以通过构建恶意WEB页面或者使用重定向恶意Gopher服务器的HTML邮件,当用户查看这些恶意链接时导致产生缓冲区溢出;服务器端可以简单的使用一程序监听TCP端口并对客户端写一块数据,不需要构建全部的Gopher功能。
MS IE是一款Microsoft公司分发的WEB浏览器,Gopher是一款由University of Minnesota开发的文件目录查看协议。 MSIE在处理Gopher协议时存在缓冲区溢出,可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。 MSIE内置Gopher客户端,Gopher页可以通过在URL中以\"gopher://\"为开头的方法进行访问,不过MS IE中的部分处理Gopher应答的数据存在漏洞,可导致客户端IE产生缓冲区溢出,溢出发生时,堆栈中的某一个固定缓冲区被来自Gopher服务器的数据覆盖,此数据可以包含0到255的字符,使得利用此漏洞更加容易。 攻击者可以通过构建恶意WEB页面或者使用重定向恶意Gopher服务器的HTML邮件,当用户查看这些恶意链接时导致产生缓冲区溢出;服务器端可以简单的使用一程序监听TCP端口并对客户端写一块数据,不需要构建全部的Gopher功能。