Chilkat Zip ActiveX控件参数致任意文件覆盖漏洞
[ 来源: | 作者: | 时间:2007-07-10 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
Chilkat Software Chilkat Zip 12.4.2.0 http://www.it55.com/
描述:
Chilkat Zip是一个功能强大的ActiveX控件,允许建立及管理压缩文件。 45398 www.it55.com it55学习IT知识,享受IT生活 4dfkjn
Chilkat Zip ActiveX控件在处理请求参数时存在漏洞,远程攻击者可能利用此漏洞破坏用户系统上的文件。 http://www.it55.com/
Chilkat Zip ActiveX控件(ChilkatZip2.dll)的SaveLastError()和WriteExe()方式没有正确地验证用户输入。如果用户受骗访问了恶意站点并向上述方式传送了恶意参数的话,就可能导致覆盖任意系统文件。
www.it55.com
厂商补丁:
Chilkat Software
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chilkatsoft.com/ http://www.it55.com/
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- MS07-041:Internet Informa
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- Citrix Presentation Server
- MS07-037:Microsoft Office
- MS07-040:.NET Framework
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远