发布日期：2008-09-17
更新日期：2008-09-19

受影响系统：

Data Dynamics ActiveReport Professional Edition Build 2.5

描述：

---

BUGTRAQ  ID: 31227

ActiveReports是结合了Microsoft Visual Basic和高级ActiveX Designer组件技术的报表设计工具。

ActiveReport所安装的ARViewer2 ActiveX控件（DDActiveReportsViewer2.ARViewer2，CLSID：8569D715-FF88-44BA-8D1D-AD3E59543DDE，ARVIEW2.OCX）中存在多个不安全的调用方式，允许匿名攻击者覆盖用户系统的任意文件或执行任意命令。

如果在实例化这个控件后调用了Pages.Save()、PrintReport()或Canvas.Save()方式，恶意站点就可以以用户权限覆盖系统上的任意文件；Canvas.Save()方式还可以被进一步利用向输出文件中写入已知内容，如果向用户的开始菜单写入了特制文件的话就可以在用户下一次登录到系统时执行任意命令。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://secunia.com/advisories/31894/
        http://vuln.sg/ddarviewer2501314-en.html
*>

建议：

---

厂商补丁：

Data Dynamics
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.datadynamics.com/default.aspx

浏览次数：2745
严重程度：0（网友投票）