Groove Virtual Office XUpload ActiveX控件缓冲区溢出漏洞

2007-12-27T00:00:00
ID SSV:2718
Type seebug
Reporter Root
Modified 2007-12-27T00:00:00

Description

Groove Virtual Office是一款协同办公处理文档的应用程序。 Groove Virtual Office包含的XUpload ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 XUpload ActiveX控件对"AddFolder()"方法缺少正确的边界错误,构建恶意的WEB页,诱使用户访问,可触发缓冲区溢出,精心构建提交数据可能以应用程序进程权限执行任意指令。

Groove Virtual Office 3.x Office Groove 2007不受此漏洞影响: <a href=http://www.groove.net/index.cfm/pagename/VirtualOffice/ target=_blank>http://www.groove.net/index.cfm/pagename/VirtualOffice/</a>