发布日期：2007-10-06
更新日期：2007-10-08

受影响系统：

Pegasus Imaging ImagXpress 8.x

描述：

---

BUGTRAQ  ID: 25949,25948
CVE(CAN) ID: CVE-2007-5320

Pegasus Imaging ImagXpress是专业图形处理工具。

Pegasus Imaging ImagXpress在PegasusImaging.ActiveX.ThumbnailXpres.1 ActiveX控件(PegasusImaging.ActiveX.ThumnailXpress1.dll)中包括不安全的"CacheFile"属性，可导致在当前已登录用户上下文中删除任意文件；PegasusImaging.ActiveX.ImagXpress.8 ActiveX控件 (PegasusImaging.ActiveX.ImagXpress8.dll) 包括不安全的"CompactFile()"方法，可被利用覆盖和破坏系统上的任意文件。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://secunia.com/advisories/27095
*>

建议：

---

厂商补丁：

Pegasus Imaging
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pegasusimaging.com/

http://www.pegasusimaging.com/generalfaq.htm#Q13

浏览次数：2295
严重程度：0（网友投票）