漏洞起因
设计错误
危险等级
低
影响系统
LeadTools Imaging ActiveX
Kofax Kofax e-Transactions 2.5.0.933
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Kofax e-Transactions Sender可以从Microsoft Windows 应用程序"打印"文档即可通过电子方式将其传送至业务流程。
应用程序绑定的LEADTOOLS LEADSmtp ActiveX控件使用不安全的"SaveMessage()",允许创建或覆盖任意文件,组合"TextualBody"属性可使用可控内容创建任意文件。
成功利用漏洞可以以应用程序上下文执行任意代码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.kofax.com/invoice-automation-e-invoicing/
http://leadtools.com/downloads/default.htm
漏洞提供者
High-Tech Bridge SA and Secunia Research.
设计错误
危险等级
低
影响系统
LeadTools Imaging ActiveX
Kofax Kofax e-Transactions 2.5.0.933
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Kofax e-Transactions Sender可以从Microsoft Windows 应用程序"打印"文档即可通过电子方式将其传送至业务流程。
应用程序绑定的LEADTOOLS LEADSmtp ActiveX控件使用不安全的"SaveMessage()",允许创建或覆盖任意文件,组合"TextualBody"属性可使用可控内容创建任意文件。
成功利用漏洞可以以应用程序上下文执行任意代码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.kofax.com/invoice-automation-e-invoicing/
http://leadtools.com/downloads/default.htm
漏洞提供者
High-Tech Bridge SA and Secunia Research.
0 条评论。