Blackice Cover Page ActiveX控件’DownloadImageFileURL()’任意文件下载漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Black Ice Software Cover Page

不受影响系统

危害
远程攻击者可以利用漏洞下载任意文件到目标系统。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Blackice Cover Page SDK/ActiveX控件是Black Ice软件公司开发的页面生成应用程序。
Blackice Cover Page SDK/ActiveX控件不安全使用DownloadImageFileURL()方法，攻击者可以构建恶意WEB页，诱使用户解析，可把恶意文件下载到目标系统上。

测试方法
http://packetstormsecurity.org/files/view/102441/blackice_coverpage_download.rb.txt

厂商解决方案
目前没有详细解决方案提供：
http://www.blackice.com/index.html

漏洞提供者
mr_me

漏洞消息链接
http://packetstormsecurity.org/files/view/102441/blackice_coverpage_download.rb.txt

Mozilla Firefox/Thunderbird/SeaMonkey Array.reduceRight()远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Blackice Cover Page ActiveX控件’DownloadImageFileURL()’任意文件下载漏洞

0 条评论。

发表评论