VULHUB ™

IDAutomation是美国一家专注于自动识别、条形码技术的公司，IDAutomation的产品包括条形码编辑、识别、打印、扫描功能的字体包、软件、控件产品等。 IDAutomation带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞在用户系统上写入任意文件。 IDAutomation所提供的以下条码ActiveX控件： * IDAuto.BarCode.1(IDAutomationLinear6.dll) * IDAuto.Datamatrix.1(IDAutomationDMATRIX6.DLL) * IDAuto.PDF417.1(IDAutomationPDF417_6.dll) * IDAuto.Aztec.1(IDAutomationAZTEC.dll) 没有安全地调用SaveBarCode()和SaveEnhWMF()方式： Sub SaveBarCode ( ByVal path As String ) Sub SaveEnhWMF ( ByVal path As String ) 上述方式没有检查传送给path参数的输入便在ActiveX控件中使用，如果用户受骗访问了恶意网页的话就可能导致向用户机器上写入任意文件。

IDAutomation是美国一家专注于自动识别、条形码技术的公司，IDAutomation的产品包括条形码编辑、识别、打印、扫描功能的字体包、软件、控件产品等。 IDAutomation带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞在用户系统上写入任意文件。 IDAutomation所提供的以下条码ActiveX控件： * IDAuto.BarCode.1(IDAutomationLinear6.dll) * IDAuto.Datamatrix.1(IDAutomationDMATRIX6.DLL) * IDAuto.PDF417.1(IDAutomationPDF417_6.dll) * IDAuto.Aztec.1(IDAutomationAZTEC.dll) 没有安全地调用SaveBarCode()和SaveEnhWMF()方式： Sub SaveBarCode ( ByVal path As String ) Sub SaveEnhWMF ( ByVal path As String ) 上述方式没有检查传送给path参数的输入便在ActiveX控件中使用，如果用户受骗访问了恶意网页的话就可能导致向用户机器上写入任意文件。