Oracle AutoVue ‘AutoVueX.ocx’ ActiveX控件’ExportEdaBom()’不安全方法漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Oracle AutoVue 20.0.1

不受影响系统

危害
远程攻击者可以利用漏洞在系统上覆盖或创建任意文件。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Oracle AutoVue是一款多用途、多功能的图文浏览、标注、协同作业的应用软件。
Oracle AutoVue会安装如下ActiveX控件：
ProgID: AUTOVUEX.AutoVueXCtrl.1
CLSID: {B6FCC215-D303-11D1-BC6C-0000C078797F}
Binary path: C:\PROGRA~1\av\avwin\AutoVueX.ocx
初始化安全(registry): true
脚本安全(registry): true
上面的类包含不安全ExportEdaBom()方法：
…
Function ExportEdaBom (
  ByVal sFileName As String ,
  ByVal sFormat As String ,
  ByVal bCurPage As Boolean ,
  ByVal sAttributes As String
) As Boolean
…
其允许在任意位置创建/覆盖任意扩展的文件，如在启动文件夹中，通过操作此方法参数可创建.hta扩展的合法应用程序。

测试方法
http://retrogod.altervista.org/9sg_autovueii.zip

厂商解决方案
目前没有详细解决方案提供：
http://www.oracle.com/technetwork/apps-tech/autovue/index.html

漏洞提供者
rgod

← Oracle DataDirect Native Wire协议ODBC驱动缓冲区溢出漏洞

Oracle AutoVue ‘AutoVueX.ocx’ ActiveX控件’Export3DBom()’不安全方法漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Oracle AutoVue ‘AutoVueX.ocx’ ActiveX控件’ExportEdaBom()’不安全方法漏洞

0 条评论。

发表评论