LEADTOOLS Imaging LEADSmtp ActiveX控件’SaveMessage()’不安全方法漏洞

漏洞起因
设计错误
危险等级

 
影响系统
LeadTools Imaging ActiveX
Kofax Kofax e-Transactions 2.5.0.933
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
Kofax e-Transactions Sender可以从Microsoft Windows 应用程序"打印"文档即可通过电子方式将其传送至业务流程。
应用程序绑定的LEADTOOLS LEADSmtp ActiveX控件使用不安全的"SaveMessage()",允许创建或覆盖任意文件,组合"TextualBody"属性可使用可控内容创建任意文件。
成功利用漏洞可以以应用程序上下文执行任意代码。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://www.kofax.com/invoice-automation-e-invoicing/
http://leadtools.com/downloads/default.htm
 
漏洞提供者
High-Tech Bridge SA and Secunia Research.
发表评论?

0 条评论。

发表评论