BUGTRAQ ID: 31332 CNCAN ID:CNCAN-2008092401 Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误,远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的"SaveToFile()"和"SaveToTempFile()"方法允许传递特殊构建的参数给"filename"或"templateFilename",可导致以应用程序权限覆盖或建立任意文件。 而且"AppendBinary()"方法允许写任意字节到已经建立的文件中。 Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供: <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>
BUGTRAQ ID: 31332 CNCAN ID:CNCAN-2008092401 Chilkat XML是一款XML解析器组件。 Chilkat XML包含的ActiveX控件存在设计错误,远程攻击者可以利用漏洞在目标系统上建立或覆盖系统文件。 问题是ActiveX控件的"SaveToFile()"和"SaveToTempFile()"方法允许传递特殊构建的参数给"filename"或"templateFilename",可导致以应用程序权限覆盖或建立任意文件。 而且"AppendBinary()"方法允许写任意字节到已经建立的文件中。 Chilkat ChilkatUtil.dll 3.0.3 目前没有解决方案提供: <a href=http://www.chilkatsoft.com/ target=_blank>http://www.chilkatsoft.com/</a>