漏洞信息详情

Tumbleweed SecureTransport vcst_eu.dll ActiveX控件远程栈溢出漏洞

• CNNVD编号：CNNVD-200804-301
• 危害等级： 中危
  
• CVE编号： CVE-2008-1886
• 漏洞类型： 加密问题
• 发布时间： 2008-04-18
• 威胁类型： 远程
• 更新时间： 2008-11-05
• 厂        商： cdnetworks
• 漏洞来源： Patrick Webster pw...

漏洞简介

Tumbleweed SecureTransport是安全的文件传输解决方案，允许用户通过Internet传输敏感文件。

SecureTransport的FileTransfer ActiveX控件(vcst_en.dll，CLSID：38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

相关代码：

interface IActiveXTransfer ： IDispatch {

[id(0x00000007), helpstring(\"method TransferFile\")]

HRESULT TransferFile(

[in] VARIANT URL,

[in] VARIANT hostName,

[in] VARIANT localFile,

[in] VARIANT remoteFile,

[in] VARIANT fdxCookie,

[in] long isSecure,

[in] long isUpload,

[in] int portNo,

[in] long isAscii,

[in] long shouldPerformMD5,

[in] long isCheckpointRestart,

[in] int serverPing,

[out, retval] VARIANT* errBuffer);

};

如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话，就可以触发栈溢出，导致执行任意代码。其他参数，如localFile、fdxCookie和localFile等，也可能存在类似的漏洞。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tumbleweed.com/products/securetransport/index.HTML

参考网址

来源: BID

名称: 28666

链接:http://www.securityfocus.com/bid/28666

来源: MILW0RM

名称: 5397

链接:http://www.milw0rm.com/exploits/5397

来源: BUGTRAQ

名称: 20080407 CDNetworks Nefficient Download(NeffyLauncher.dll) Vulnerabilities

链接:http://seclists.org/bugtraq/2008/Apr/0065.HTML

来源: XF

名称: nefficientdownload-keycode-security-bypass(41933)

链接:http://xforce.iss.net/xforce/xfdb/41933

受影响实体

• Cdnetworks Download_client  

补丁

暂无