漏洞信息详情

Synactis ALL In-The-Box ActiveX 'All_In_The_Box.AllBox ActiveX'控件任意文件重写漏洞

  • CNNVD编号:CNNVD-200902-232
  • 危害等级: 超危
  • CVE编号: CVE-2009-0465
  • 漏洞类型: 输入验证
  • 发布时间: 2009-02-10
  • 威胁类型: 远程
  • 更新时间: 2009-03-06
  • 厂        商: synactis
  • 漏洞来源: Digital Security R...

漏洞简介

Synactis ALL In-The-Box是一款功能强大的开发工具。

Synactis ALL In-The-Box ActiveX 3版本的ALL_IN_THE_BOX.OCX里的All_In_The_Box.AllBox ActiveX控件中的SaveDoc方式允许远程攻击者借助一个以\"\'\'\0\'\'\"字符结尾的自变量,创建和重写任意文件。该自变量会绕过设置的.box文件扩展名,比如C:\boot.ini\0自变量。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://synactis.com/all-in-the-box.htm

参考网址

来源: VUPEN

名称: ADV-2009-0298

链接:http://www.vupen.com/english/advisories/2009/0298

来源: BID

名称: 33535

链接:http://www.securityfocus.com/bid/33535

来源: MILW0RM

名称: 7928

链接:http://www.milw0rm.com/exploits/7928

来源: MISC

链接:http://www.dsecrg.com/pages/vul/show.php?id=62

来源: SECUNIA

名称: 33728

链接:http://secunia.com/advisories/33728

来源: OSVDB

名称: 51693

链接:http://osvdb.org/51693

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多