Ultra Office Control 'Save()'方法任意文件覆写漏洞

2008-08-28T00:00:00
ID SSV:3929
Type seebug
Reporter Root
Modified 2008-08-28T00:00:00

Description

BUGTRAQ ID: 30863 CNCAN ID:CNCAN-2008061007

Ultra Office Control是一款用于VB, VB.Net, C#或HTML应用程序中的Office ActiveX控件。 Ultra Office Control "Save()"方法不正确处理参数数据,远程攻击者可以利用漏洞以应用程序权限覆盖系统任意文件。 "Save()"方法接收如下四个参数: Sub Save ( [ ByVal SaveAsDocument As Variant ] , [ ByVal OverwriteExisting As Variant ] , [ ByVal WebUsername As Variant ] , [ ByVal WebPassword As Variant ] ) 使用"SaveAsDocument"参数可能覆盖目标系统上的任意文件,这个方法在调用"Save()"方法之前需要打开一个文件,因此我们需要利用其他方法来触发此漏洞,如使用"Open()"方法装载远程DOC文件然后保存。

Ultra Shareware Ultra Office Control 2.0.2008.501 目前没有解决方案提供: <a href=http://www.ultrashareware.com/Ultra-Office-Control.htm target=_blank>http://www.ultrashareware.com/Ultra-Office-Control.htm</a>

                                        
                                            
                                                http://www.sebug.net/exploit/4512/