发布日期：2007-04-03
更新日期：2007-04-05

受影响系统：

SolidWorks sldimdownload 16.0.0.5

不受影响系统：

SolidWorks sldimdownload 16.0.0.6

描述：

---

BUGTRAQ  ID: 23290
CVE(CAN) ID: CVE-2007-1684

SolidWorks是一家著名的3D CAD工具厂商，提供各种3D CAD软件。

SolidWorks SLDimdownload ActiveX控件实现上存在访问验证漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意程序。

SolidWorks产品的sldimdownload.dll文件中提供一个sldimdownload ActiveX控件。该控件的Run()方式在获取installerpath和applicationarguments参数时没有限制访问，允许执行用户系统上的任意程序。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/24762/
        http://www.kb.cert.org/vuls/id/556801
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：

      {AB6633A8-60A9-4F5D-B66C-ABE268CC3227}

或者将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AB6633A8-60A9-4F5D-B66C-ABE268CC3227}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

SolidWorks
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.solidworks.com/pages/services/subscription/downloads/sldimdownload.cab

浏览次数：3212
严重程度：0（网友投票）