漏洞信息详情

Novell exteNd Director LocalExec.ocx ActiveX控件远程命令执行漏洞

• CNNVD编号：CNNVD-200706-273
• 危害等级： 高危
  
• CVE编号： CVE-2007-2923
• 漏洞类型： 输入验证
• 发布时间： 2007-05-24
• 威胁类型： 远程
• 更新时间： 2007-06-25
• 厂        商： novell
• 漏洞来源： Will Dormann

漏洞简介

Novell exteNd Director是用于创建企业级Web应用程序的软件开发包和API。

exteNd Director的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。

exteNd Director中的LocalExec.ocx文件所提供的LocalExec ActiveX控件在调用launch()方式时没有正确验证用户输入，如果用户受骗访问了恶意的HTML文档的话，就可能导致在系统上执行任意命令。

漏洞公告

临时解决方法：

* 在IE中禁用LocalExec ActiveX控件，为以下CLSID设置kill bit：

{2B1AA38D-2D12-11D5-AAD0-00C04FA03D78}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2B1AA38D-2D12-11D5-AAD0-00C04FA03D78}]

"Compatibility Flags"=dword:00000400

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Novell

------

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

参考网址

来源: US-CERT

名称: VU#793433

链接:http://www.kb.cert.org/vuls/id/793433

来源: BID

名称: 24493

链接:http://www.securityfocus.com/bid/24493

来源: secure-support.novell.com

链接:https://secure-support.novell.com/KanisaPlatform/Publishing/360/3169416_f.SAL_Public.HTML

来源: www.novell.com

链接:http://www.novell.com/documentation/nedse41/readmesp2.txt

来源: OSVDB

名称: 37318

链接:http://osvdb.org/37318

来源: XF

名称: novell-localexec-command-execution(34898)

链接:http://xforce.iss.net/xforce/xfdb/34898

来源: SECTRACK

名称: 1018258

链接:http://www.securitytracker.com/id?1018258

来源: VUPEN

名称: ADV-2007-2235

链接:http://www.frsirt.com/english/advisories/2007/2235

来源: SECUNIA

名称: 25710

链接:http://secunia.com/advisories/25710

受影响实体

• Novell Extend_director:4.1  

补丁

暂无