MW6 DataMatrix 'DataMatrix.dll' ActiveX控件任意文件覆盖漏洞

2008-10-31T00:00:00
ID SSV:4373
Type seebug
Reporter Root
Modified 2008-10-31T00:00:00

Description

BUGTRAQ ID: 31980 CNCAN ID:CNCAN-2008103004

MW6 DataMatrix ActiveX是一款数据矩阵条码制作工具。 MW6 DataMatrix ActiveX 'DataMatrix.dll'存在设计问题,远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。 控件对SaveAsBMP()和SaveAsWMF()方法处理存在问题,构建恶意WEB页,诱使用户访问,可导致以应用程序权限覆盖系统文件。

MW6 Technologies DataMatrix ActiveX 3.0 1 目前没有详细解决方案提供: <a href=http://www.mw6tech.com/products.html target=_blank>http://www.mw6tech.com/products.html</a>