http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200410-005

AtHocToolbar是基于MicrosoftIE的插件。AtHocToolbar存在一个缓冲区溢出和格式串错误问题，远程攻击者可以利用这两个漏洞以用户进程权限在系统上执行任意指令。此软件可由eBay，Accenture，ThomasRegister，ThomasRegional，JuniperNetworks，WiredNews，CarFax，andAgilePLM分发。AtHoc工具栏是ActiveX组件，可导出多个类型的工具栏如皮肤设置，是否调试日志等。当尝试提供超长的’skinname’给控件导出的SetSkin()，就会发生基于堆栈的缓冲区溢出，覆盖保存的返回地址就可能以进程权限在系统上执行任意指令。当AtHoc工具栏关闭和重启动时，包含各种相关操作的调试日志就会写入，一个被记录的操作以’baseurl’设置形式，当应用于部分WEB相关功能构建绝对URL时此值会被工具栏调用，其中SetBaseURL()函数用于设置这个’baseurl’。如果提供给函数的URL值非法，那么URL就会记录到调试日志中，如果非法的URL中包含格式串数值，就可能覆盖任意内存值而可能以进程权限在系统上执行任意指令。

来源:XF
名称:athoc-toolbar-format-string(17628)
链接:http://xforce.iss.net/xforce/xfdb/17628
来源:BID
名称:11341
链接:http://www.securityfocus.com/bid/11341
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/athoc-01full.txt
来源:BUGTRAQ
名称:20050119MultiplevulnerabilitiesintheAtHocToolbar(#NISR19012005c)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110616363415176&w;=2
来源:BUGTRAQ
名称:20041006PatchavailableforhighriskflawsintheAtHocToolbar
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109710974324742&w;=2