SoftArtisans XFile文件管理器ActiveX控件多个缓冲区溢出漏洞

2008-08-26T00:00:00
ID SSV:3914
Type seebug
Reporter Root
Modified 2008-08-26T00:00:00

Description

BUGTRAQ ID:30826 CVE ID:CVE-2007-1682 CNCVE ID:CNCVE-20081682

SoftArtisans XFile是一款文件传送应用程序ActiveX控件。 XFile FileManager ActiveX控件存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由SAFmgPws.dll提供的XFile FileManager ActiveX控件处理BuildPath(), GetDriveName(), DriveExists(), 和DeleteFile()方法时对参数缺少充分边界检查,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。

SoftArtisans XFile 2.3.4 SoftArtisans XFile 2.2.3 目前没有解决方案提供: <a href=http://support.softartisans.com/Support-114.aspx target=_blank>http://support.softartisans.com/Support-114.aspx</a>