漏洞信息详情
Quest InTrust ‘ArDoc.dll’ 多个不安全方法漏洞
- CNNVD编号:CNNVD-201203-540
- 危害等级: 高危
- CVE编号: CVE-2012-5897
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-03-30
- 威胁类型: 远程
- 更新时间: 2012-11-19
- 厂 商: quest
- 漏洞来源: rgod
漏洞简介
Quest InTrust 10.4.0.853和较早版本中的ARDoc ActiveX控件(ARDoc.dll)中的SimpleTree和ReportTree类中存在漏洞,该漏洞源于没有正确实现SaveToFile方法。远程攻击者利用该漏洞通过bstrFileName参数写入或覆盖任意文件。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.quest.com/intrust/
参考网址
来源: XF
名称: intrust-ardoc-file-overwrite(74442)
链接:http://xforce.iss.net/xforce/xfdb/74442
来源: BID
名称: 52773
链接:http://www.securityfocus.com/bid/52773
来源: EXPLOIT-DB
名称: 18672
链接:http://www.exploit-db.com/exploits/18672
来源: SECUNIA
名称: 48566
链接:http://secunia.com/advisories/48566
来源: OSVDB
名称: 80664
链接:http://osvdb.org/80664
来源: BUGTRAQ
名称: 20120328 Quest InTrust 10.4.x ReportTree and SimpleTree Classes ArDoc.dll ActiveX Control Remote File Creation / Overwrite Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2012-03/0155.HTML
受影响实体
- Quest Intrust:10.3
- Quest Intrust:10.4
- Quest Intrust:10.4.0.853
- Quest Intrust:10.1
- Quest Intrust:10.2.5
补丁
暂无
评论