BUGTRAQ ID: 28666 Tumbleweed SecureTransport是安全的文件传输解决方案,允许用户通过Internet传输敏感文件。 SecureTransport的FileTransfer ActiveX控件(vcst_en.dll,CLSID:38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 相关代码: interface IActiveXTransfer : IDispatch { [id(0x00000007), helpstring("method TransferFile")] HRESULT TransferFile( [in] VARIANT URL, [in] VARIANT hostName, [in] VARIANT localFile, [in] VARIANT remoteFile, [in] VARIANT fdxCookie, [in] long isSecure, [in] long isUpload, [in] int portNo, [in] long isAscii, [in] long shouldPerformMD5, [in] long isCheckpointRestart, [in] int serverPing, [out, retval] VARIANT* errBuffer); }; 如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话,就可以触发栈溢出,导致执行任意代码。其他参数,如localFile、fdxCookie和localFile等,也可能存在类似的漏洞。 Tumbleweed SecureTransport 4.6.1 Tumbleweed ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.tumbleweed.com/products/securetransport/index.html...
BUGTRAQ ID: 28666 Tumbleweed SecureTransport是安全的文件传输解决方案,允许用户通过Internet传输敏感文件。 SecureTransport的FileTransfer ActiveX控件(vcst_en.dll,CLSID:38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 相关代码: interface IActiveXTransfer : IDispatch { [id(0x00000007), helpstring("method TransferFile")] HRESULT TransferFile( [in] VARIANT URL, [in] VARIANT hostName, [in] VARIANT localFile, [in] VARIANT remoteFile, [in] VARIANT fdxCookie, [in] long isSecure, [in] long isUpload, [in] int portNo, [in] long isAscii, [in] long shouldPerformMD5, [in] long isCheckpointRestart, [in] int serverPing, [out, retval] VARIANT* errBuffer); }; 如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话,就可以触发栈溢出,导致执行任意代码。其他参数,如localFile、fdxCookie和localFile等,也可能存在类似的漏洞。 Tumbleweed SecureTransport 4.6.1 Tumbleweed ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.tumbleweed.com/products/securetransport/index.html target=_blank>http://www.tumbleweed.com/products/securetransport/index.html</a>
