发布时间：2004-12-07
更新时间：2004-12-08
严重程度：高
威胁程度：用户敏感信息泄露
错误类型：边界检查错误
利用方式：客户机模式
CVE(CAN) ID：cgi-bin/cvename.cgi?name=CAN-2004-1133/CAN-20">CAN-2004-1133/CAN-20

受影响系统

Microsoft Browser Client Context Tool (W3Who.dll)

详细描述
Nicolas Gregoire指出微软的客户端浏览关联工具(W3Who.dll库)中几个漏洞，

           这些漏洞可能被恶意用户用来进行跨站脚本攻击或使系统存在潜在的安全风险。
          
           1) 在向用户显示错误信息之前，提交给W3Who.dll的参数并没有被正确的检查。使得它可以被用来在用户浏览时，执行任意的HTML代码和脚本代码。
              
           2) 用户浏览之前，传递给HTTP头的参数也没有进行合法性检查。
              它可以导致在用户浏览时，执行任意的HTML代码和脚本代码。

           3) 存在一个输入处理的边界检查错误，输入超常的参数可导致缓冲区溢出，成功利用可使得攻击者执行任意代码。

测试代码
1) http://[host]/scripts/w3who.dll?bogus=[code]

3) http://[host]/scripts/w3who.dll?AAAAAAAAA...[519 to 12571]....AAAAAAAAAAAAA

解决方案
删除 W3Who.dll 库

相关信息
http://secunia.com/advisories/13365/