漏洞信息详情
Chilkat Zip ActiveX控件任意文件覆盖漏洞
- CNNVD编号:CNNVD-200707-134
- 危害等级: 高危
- CVE编号: CVE-2007-3633
- 漏洞类型: 输入验证
- 发布时间: 2007-07-09
- 威胁类型: 远程
- 更新时间: 2007-07-10
- 厂 商: chilkat_software
- 漏洞来源: shinnai※ shinnai@a...
漏洞简介
Chilkat Zip是一个功能强大的ActiveX控件,允许建立及管理压缩文件。
Chilkat Zip ActiveX控件在处理请求参数时存在漏洞,远程攻击者可能利用此漏洞破坏用户系统上的文件。
Chilkat Zip ActiveX控件(ChilkatZip2.dll)的SaveLastError()和WriteExe()方式没有正确地验证用户输入。如果用户受骗访问了恶意站点并向上述方式传送了恶意参数的话,就可能导致覆盖任意系统文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.chilkatsoft.com/
参考网址
来源: BID
名称: 24806
链接:http://www.securityfocus.com/bid/24806
来源: MILW0RM
名称: 4160
链接:http://www.milw0rm.com/exploits/4160
来源: OSVDB
名称: 37676
链接:http://osvdb.org/37676
来源: XF
名称: chilkat-zip-chilkatzip2-file-overwrite(35294)
链接:http://xforce.iss.net/xforce/xfdb/35294
来源: VUPEN
名称: ADV-2007-2464
链接:http://www.frsirt.com/english/advisories/2007/2464
来源: SECUNIA
名称: 25962
链接:http://secunia.com/advisories/25962
受影响实体
- Chilkat_software Chilkat_zip_activex_control:12.4.2.0
补丁
暂无
评论