漏洞起因
设计错误
危险等级
低
影响系统
Oracle AutoVue 20.0.1
不受影响系统
危害
远程攻击者可以利用漏洞在系统上覆盖或创建任意文件。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Oracle AutoVue是一款多用途、多功能的图文浏览、标注、协同作业的应用软件。
Oracle AutoVue会安装如下ActiveX控件:
ProgID: AUTOVUEX.AutoVueXCtrl.1
CLSID: {B6FCC215-D303-11D1-BC6C-0000C078797F}
Binary path: C:\PROGRA~1\av\avwin\AutoVueX.ocx
初始化安全(registry): true
脚本安全(registry): true
上面的类包含不安全SaveViewStateToFile()方法:
…
/* DISPID=116 */
/* VT_BOOL [11] */
function SaveViewStateToFile(
/* VT_BSTR [8] */ $sFileName
)
{
}
…
其允许在任意位置创建/覆盖任意扩展的文件。
测试方法
http://retrogod.altervista.org/9sg_autovueiii.zip
厂商解决方案
目前没有详细解决方案提供:
http://www.oracle.com/technetwork/apps-tech/autovue/index.html
漏洞提供者
rgod
0 条评论。