阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞

阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞

漏洞描述：阿里旺旺ActiveX控件imageman.dll中的Autopic函数未对参数长度进行有效检测，导致栈溢出漏洞。

1、安装阿里旺旺后使用COMRaider-master对imageman.dll进行模糊测试，发现autopic函数，当参数过长时会触发异常。
如图所示：

2、针对Activex控件的调试，一般可以通过OLEAUT32模块中的DispCallFunc函数对首个call ecx指令下断点跟进，此时进入的会是POC中调用的第一个控件函数，若调用了多个函数则需要逐个跟进。

3、找到Autopic函数位置后，继续跟进程序，发现程序会在call 后异常。且该call函数的第二个参数为异常数据地址。第一个参数为栈中的地址。

3、通过IDA F5查看该函数代码，发现