发布日期：2013-05-15
更新日期：2013-05-23

受影响系统：

Trend Micro DirectPass 1.5.0.1060

描述：

---

BUGTRAQ  ID: 60023

Trend Micro DirectPass是密码管理软件。

Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞，本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权，另外需要一定的用户交互。

<*来源：Benjamin Kunz Mejri
  
  链接：http://seclists.org/fulldisclosure/2013/May/112
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

The code injection vulnerability can be exploited by local attackers with privileged system user account and medium or high user interaction.
For demonstration or reproduce ...

PoC:
B%20>">../;'[COMMAND|PATH INJECT!]>
Example Path: C:\Users\BKM\TrendMicro DirectPass

Note: The bug allows attackers to request local restricted folders with the system software privileges to manipulate software files and the bound dynamic link libraries.

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com/us/home/products/directpass/index.html

浏览次数：4377
严重程度：0（网友投票）