Chilkat XML ActiveX控件存在多个漏洞

2008-09-25T00:00:00
ID SSV:4099
Type seebug
Reporter Root
Modified 2008-09-25T00:00:00

Description

BUGTRAQ ID: 31332 CNCAN ID:CNCAN-2008092401

Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误,远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的"SaveToFile()"和"SaveToTempFile()"方法允许传递特殊构建的参数给"filename"或"templateFilename",可导致以应用程序权限覆盖或建立任意文件。 而且"AppendBinary()"方法允许写任意字节到已经建立的文件中。

Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供: <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>

                                        
                                            
                                                http://www.shinnai.net/xplits/TXT_rNowA1916DKFNUF48NyS