关键漏洞信息 漏洞名称: Green Dam URL Processing Buffer Overflow 描述: 该模块利用Green Dam Youth Escort 3.17版本处理过长URL时的堆栈缓冲区溢出漏洞。通过设置过长的URL,攻击者可以覆盖缓冲区并执行任意代码。该模块使用Alexander Sotirov的技术绕过DEP和ASLR。 受影响平台: - Internet Explorer 6, Windows XP SP2 - Internet Explorer 7, Windows Vista SP1 技术细节: - 使用.NET DLL内存技术 - 绕过DEP、NX和ASLR 作者: Trancer (trancer[at]gmail.com) 参考链接: - CVE-2008-5526 - Original exploit by seer N.W.U 默认选项: - EXITFUNC: process - Payload空间: 100B - 缓冲区大小: "100" - 兼容性: find - StackAdjustment: -3500 目标平台: Windows 目标版本: - Windows XP SP2-SP3 / Windows Vista SP0-SP1 / IE 6.0 SP0-2 & IE 7.0 可靠性: UNKNOWN_RELIABILITY 稳定性: UNKNOWN_STABILITY 副作用: UNKNOWN_SIDE_EFFECTS