发布日期：2009-07-17
更新日期：2009-07-20

受影响系统：

iDEFENSE COMRaider

描述：

---

BUGTRAQ  ID: 35725
CVE ID: CVE-2009-3860

COMRaider是用于Fuzz COM对象接口的工具。

COMRaider所提供ActiveX控件的CreateFolder()和Copy()方式没有正确地验证用户所提供参数，用户在Fuzz恶意HTML文件时就会导致创建任意目录并拷贝任意本地文件。

<*来源：Khashayar Fereidani
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=124784391819745&w=2

建议：

---

厂商补丁：

iDEFENSE
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.idefense.com/advisory/

浏览次数：2352
严重程度：0（网友投票）