ActiveBar ActiveX控件含多个不安全覆盖方式漏洞
来源:绿盟科技 时间:2007-07-25 09:07:44
受影响系统:
Data Dynamics ActiveBar ActiveX <= 3.1
描述:
ActiveBar控件用于生成Microsoft Office和Visual Studio的工具条、菜单以及仿真的windows界面。
ActiveBar控件实现上存在漏洞,远程攻击者可能利用此漏洞破坏系统上的任意文件。
ActiveBar的ActiveBar3Library.ActiveBar3.3(actbar.ocx)控件中的Save()、SaveLayoutChanges()和SaveMenuUsageData()方式不安全地将指定参数写入到文件,如果用户受骗访问了恶意站点的话,就可能导致覆盖并破坏系统上的任意文件。
厂商补丁:
Data Dynamics
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.datadynamics.com/default.aspx
相关文章
- Microsoft DirectX RLE压缩Targa文件 堆溢出漏洞
- Microsoft IE document.open()方式 地址欺骗漏洞
- Microsoft IE FirefoxURL协议处理器命令注入漏洞
- MS07-041:Internet Information Services中漏洞
- MS07-040:.NET Framework 允许远程执行代码漏洞