微点交流论坛

标题: EDraw Flowchart ActiveX Control EDImage控件方法不安全 [打印本页]

作者: pioneer 时间: 2007-11-22 09:24 标题: EDraw Flowchart ActiveX Control EDImage控件方法不安全

来源

secunia.com

软件名

EDraw Flowchart ActiveX Control 2.x

描述

这可恶意导致重写任意文件和危害用户系统
EDIMAGE.EDImageCtrl.1 ActiveX 控件 (EDImage.ocx)包含的"HttpDownloadFile()"方法不安全，可在用户系统上下载任意一个文件到任意的一个位置

该漏洞在version 2.3中已经确认，其它版本可能也受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn