漏洞信息详情

Quest InTrust ‘AnnotateX.dll’ 远程代码执行漏洞

• CNNVD编号：CNNVD-201203-538
• 危害等级： 超危
  
• CVE编号： CVE-2012-5896
• 漏洞类型：
• 发布时间： 2012-03-30
• 威胁类型： 远程
• 更新时间： 2012-03-30
• 厂        商： quest
• 漏洞来源： nospam

漏洞简介

Quest InTrust 10.4.0.853版本和早期版本中存在远程代码执行漏洞，该漏洞源于对用户提供的数据未经充分的边界检查。远程攻击者可利用该漏洞在使用ActiveX控件的应用程序（典型如Internet Explorer）上下文中执行任意代码，攻击失败可能导致拒绝服务。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.quest.com/intrust/

参考网址

来源: XF

名称: intrust-annotatex-code-execution(74448)

链接:http://xforce.iss.net/xforce/xfdb/74448

来源: BID

名称: 52765

链接:http://www.securityfocus.com/bid/52765

来源: EXPLOIT-DB

名称: 18674

链接:http://www.exploit-db.com/exploits/18674

来源: SECUNIA

名称: 48566

链接:http://secunia.com/advisories/48566

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/111853/Quest-InTrust-Annotation-Objects-Uninitialized-Pointer.HTML

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/111312/Quest-InTrust-10.4.x-Annotation-Objects-Code-Execution.HTML

来源: OSVDB

名称: 80662

链接:http://osvdb.org/80662

来源: dev.metasploit.com

链接:http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/intrust_annotatex_add.rb

来源: BUGTRAQ

名称: 20120328 Quest InTrust 10.4.x Annotation Objects ActiveX Control AnnotateX.dll Uninitialized Pointer Remote Code Execution

链接:http://archives.neohapsis.com/archives/bugtraq/2012-03/0153.HTML

受影响实体

• Quest Intrust:10.1  
• Quest Intrust:10.4.0.853  
• Quest Intrust:10.4  
• Quest Intrust:10.3  
• Quest Intrust:10.2.5  

补丁

暂无