IDAutomation多个条码ActiveX控件任意文件覆盖漏洞

2008-05-18T00:00:00
ID SSV:3303
Type seebug
Reporter Root
Modified 2008-05-18T00:00:00

Description

BUGTRAQ ID: 29204

IDAutomation是美国一家专注于自动识别、条形码技术的公司,IDAutomation的产品包括条形码编辑、识别、打印、扫描功能的字体包、软件、控件产品等。

IDAutomation带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上写入任意文件。

IDAutomation所提供的以下条码ActiveX控件:

  • IDAuto.BarCode.1(IDAutomationLinear6.dll)
  • IDAuto.Datamatrix.1(IDAutomationDMATRIX6.DLL)
  • IDAuto.PDF417.1(IDAutomationPDF417_6.dll)
  • IDAuto.Aztec.1(IDAutomationAZTEC.dll)

没有安全地调用SaveBarCode()和SaveEnhWMF()方式:

Sub SaveBarCode ( ByVal path As String )

Sub SaveEnhWMF ( ByVal path As String )

上述方式没有检查传送给path参数的输入便在ActiveX控件中使用,如果用户受骗访问了恶意网页的话就可能导致向用户机器上写入任意文件。

ID Automation Linear Barcode 1.6.0.6 ID Automation PDF417 Barcode 1.6.0.6 ID Automation Aztec Barcode 1.7.1.0 ID Automation Datamatrix Barcode 1.6.0.6 ID Automation


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://idautomation.com/ target=_blank>http://idautomation.com/</a>

                                        
                                            
                                                -----------------------------------------------------------------------------
&lt;b&gt;IDAutomation&nbsp;Linear&nbsp;BarCode:&lt;/b&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;object&nbsp;classid='clsid:0C3874AA-AB39-4B5E-A768