Lucene search
RootSSV:60066HistoryApr 16, 2012 - 12:00 a.m.
ActiveScriptRuby 'GRScript18.dll' ActiveX控件DLL装载任意代码执行漏洞
2012-04-1600:00:00
Root
www.seebug.org
10
EPSS
0.012
Percentile
85.1%
Bugtraq ID: 53011
CVE ID:CVE-2012-1241
ActiveScriptRuby用于把Ruby实现到Windows环境中。
ActiveScriptRuby存在一个安全漏洞,允许恶意用户执行任意代码。
GRScript18.dll存在一个错误,可被利用执行任意Ruby命令,构建恶意WEB页,诱使用户解析可触发此漏洞。
0
ActiveScriptRuby 1.8.7.34
厂商解决方案
用户可联系厂商升级到最新版本:
http://www.artonx.org/data/asr/
或通过执行如下命令注销COM服务:
regsvr32 /u ASR-1.8install directory\bin\GRScript18.dll
Related
cvelist
cvelist
CVE-2012-1241
2012-04-16 16:00:00
cve
cve
CVE-2012-1241
2012-04-16 16:55:01
nvd
nvd
CVE-2012-1241
2012-04-16 16:55:01
prion
prion
Hardcoded credentials
2012-04-16 16:55:00
jvn
jvn
JVN#33283707: ActiveScriptRuby vulnerable to arbitrary Ruby script execution
2012-04-13 00:00:00