VULHUB ™

BUGTRAQ ID: 30863 CNCAN ID：CNCAN-2008061007 Ultra Office Control是一款用于VB, VB.Net, C#或HTML应用程序中的Office ActiveX控件。 Ultra Office Control &quot;Save()&quot;方法不正确处理参数数据，远程攻击者可以利用漏洞以应用程序权限覆盖系统任意文件。 &quot;Save()&quot;方法接收如下四个参数： Sub Save ( [ ByVal SaveAsDocument As Variant ] , [ ByVal OverwriteExisting As Variant ] , [ ByVal WebUsername As Variant ] , [ ByVal WebPassword As Variant ] ) 使用&quot;SaveAsDocument&quot;参数可能覆盖目标系统上的任意文件，这个方法在调用&quot;Save()&quot;方法之前需要打开一个文件，因此我们需要利用其他方法来触发此漏洞，如使用&quot;Open()&quot;方法装载远程DOC文件然后保存。 Ultra Shareware Ultra Office Control 2.0.2008.501 目前没有解决方案提供： <a href=http://www.ultrashareware.com/Ultra-Office-Control.htm target=_blank>http://www.ultrashareware.com/Ultra-Office-Control.htm</a>

BUGTRAQ ID: 30863 CNCAN ID：CNCAN-2008061007 Ultra Office Control是一款用于VB, VB.Net, C#或HTML应用程序中的Office ActiveX控件。 Ultra Office Control &quot;Save()&quot;方法不正确处理参数数据，远程攻击者可以利用漏洞以应用程序权限覆盖系统任意文件。 &quot;Save()&quot;方法接收如下四个参数： Sub Save ( [ ByVal SaveAsDocument As Variant ] , [ ByVal OverwriteExisting As Variant ] , [ ByVal WebUsername As Variant ] , [ ByVal WebPassword As Variant ] ) 使用&quot;SaveAsDocument&quot;参数可能覆盖目标系统上的任意文件，这个方法在调用&quot;Save()&quot;方法之前需要打开一个文件，因此我们需要利用其他方法来触发此漏洞，如使用&quot;Open()&quot;方法装载远程DOC文件然后保存。 Ultra Shareware Ultra Office Control 2.0.2008.501 目前没有解决方案提供： <a href=http://www.ultrashareware.com/Ultra-Office-Control.htm target=_blank>http://www.ultrashareware.com/Ultra-Office-Control.htm</a>