VULHUB ™

Bugraq ID: 35725 CNCAN ID：CNCAN-2009071804 iDefense COMRaider是一款设计用于Fuzz COM对象接口的程序。 iDefense COMRaider ActiveX控件不正确调用方法，远程攻击者可以利用漏洞建立任意目录并拷贝任意本地文件。 问题存在于CreateFolder()和Copy()方法处理过程中，构建恶意WEB页，诱使用户打开，可建立任意目录并拷贝任意本地文件。造成拒绝服务等其他攻击。 iDefense COMraider 目前没有详细解决方案提供： http://labs.idefense.com/software/fuzzing.php

Bugraq ID: 35725 CNCAN ID：CNCAN-2009071804 iDefense COMRaider是一款设计用于Fuzz COM对象接口的程序。 iDefense COMRaider ActiveX控件不正确调用方法，远程攻击者可以利用漏洞建立任意目录并拷贝任意本地文件。 问题存在于CreateFolder()和Copy()方法处理过程中，构建恶意WEB页，诱使用户打开，可建立任意目录并拷贝任意本地文件。造成拒绝服务等其他攻击。 iDefense COMraider 目前没有详细解决方案提供： http://labs.idefense.com/software/fuzzing.php