Gadu-Gadu文件对话框下载伪造文件扩展漏洞

/ns/ld/softld/data/20041007172012.htm

发布日期：2004-08-24
更新日期：2004-08-25

受影响系统：
Gadu-Gadu Gadu-Gadu 6.0
描述：
--------------------------------------------------------------------------------
Gadu-Gadu是一款聊天客户端。

Gadu-Gadu不正确处理文件扩展名，远程攻击者可以利用这个漏洞伪造扩展名，发送恶意文件给Gadu-Gadu客户端接收。

Bartosz Kwitkowski报告远程验证用户可以建立包含特殊文件名的链接，当Gadu-Gadu接收处理时会以伪造的文件扩展名显示文件并下载，这可通过在文件实际扩展名后追加大量空格字符完成。

<*来源：Bartosz Kwitkowski （bartosz@wb.pl）

链接：http://marc.theaimsgroup.com/?t=109330564500001&r=1&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bartosz Kwitkowski （bartosz@wb.pl）提供了如下测试方法：

http://wb.pl/bartosz/gg/pic.jpg%20(228%20kB)%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20
%20%20%20%0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20.bat

建议：
--------------------------------------------------------------------------------
厂商补丁：

Gadu-Gadu
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gadu-gadu.pl/

=========================
文章类型:转载 提交:天枫 核查:NetDemon