欢迎光临
我们一直在努力

JustSystems Ichitaro(一太郎)缓冲区溢出漏洞

 

漏洞简介

Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。

JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

产品官网

https://www.justsystems.com/jp/download/trial/ichitaro/

 

影响版本

由于Ichitaro不提供历史版本的下载链接,只提供最新的版本链接,所以我们只能通过网络查找,并测试了部分历史版本。测试结果覆盖版本如下:

· ichitaro 2020 0.3.3011

· ichitaro 2018 28.0.1

· ichitaro 2015 25.0.1

 

漏洞触发点

漏洞发生在JSVDA.DLL模块里,该模块主要用于解析jtd文件格式。

在sub_27809BFA函数中可以看到,a1参数是我们可控的。当a2等于1时,v2=unk_27813248(unk_27813248是存放在JSVDA.DLL里的数据区的一段字符串);当a2等于2时, v2=dword_27813428(dword_27813428也是存放在JSVDA.DLL里的数据区的一段字符串)。

从伪代码中可以看到,v2变量我们是不可控的。v4=a1是我们申请出来堆空间的地址,在执行sub_27809BFA多次后,也就是qmemcpy不断从v2变量中拷贝0x60个字节大小到v4堆空间上时发生了溢出崩溃,从而造成了程序的dos。

 

历史漏洞

 

漏洞演示

https://www.bilibili.com/video/BV1VK411M7Ne/

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » JustSystems Ichitaro(一太郎)缓冲区溢出漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏