漏洞信息详情

Imera ImeraIEPlugin ActiveX控件任意文件下载漏洞

• CNNVD编号：CNNVD-200903-094
• 危害等级： 超危
  
• CVE编号： CVE-2009-0813
• 漏洞类型： 输入验证
• 发布时间： 2009-03-05
• 威胁类型： 远程
• 更新时间： 2009-03-05
• 厂        商： imera
• 漏洞来源： Elazar Broad elaza...

漏洞简介

Imera TeamLinks是桌面客户端软件，允许物理分不断组成员之间进行协作。

TeamLinks客户端的ImeraIEPlugin.dll库所提供的ImeraIEPlugin.Pilot.1 ActiveX控件没有正地的处理DownloadHost属性参数，如果用户受骗访问了恶意站点并向该属性传送了恶意参数的话，就可能导致向用户系统下载并执行任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://teamlinks.imera.com/ImeraIEPlugin.cab

参考网址

来源: XF

名称: imera-imeraieplugin-code-execution(49028)

链接: http://xforce.iss.net/xforce/xfdb/49028

来源: VUPEN

名称: ADV-2009-0591

链接: http://www.vupen.com/english/advisories/2009/0591

来源: MILW0RM

名称: 8144

链接: http://www.milw0rm.com/exploits/8144

来源: SECUNIA

名称: 34103

链接: http://secunia.com/advisories/34103

受影响实体

• Imera Teamlinks:-  

补丁

暂无