VULHUB ™

BUGTRAQ ID: 31332 CNCAN ID：CNCAN-2008092401 Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误，远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的&quot;SaveToFile()&quot;和&quot;SaveToTempFile()&quot;方法允许传递特殊构建的参数给&quot;filename&quot;或&quot;templateFilename&quot;，可导致以应用程序权限覆盖或建立任意文件。 而且&quot;AppendBinary()&quot;方法允许写任意字节到已经建立的文件中。 Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供： <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>

BUGTRAQ ID: 31332 CNCAN ID：CNCAN-2008092401 Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误，远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的&quot;SaveToFile()&quot;和&quot;SaveToTempFile()&quot;方法允许传递特殊构建的参数给&quot;filename&quot;或&quot;templateFilename&quot;，可导致以应用程序权限覆盖或建立任意文件。 而且&quot;AppendBinary()&quot;方法允许写任意字节到已经建立的文件中。 Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供： <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>