VULHUB ™

BUGTRAQ ID: 25789,25787 ebCrypt是一套ActiveX组件集，为VisualBasic、VBScript、JScript等提供强加密算法。 ebCrypt的ActiveX控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。 ebCrypt.eb_c_PRNGenerator.1 ActiveX控件（ebCrypt.dll）中的SaveToFile()方式保存了参数所指定的文件，这可能导致覆盖并破坏系统上的任意文件；如果向AddString()方式传送了不少于一个字符的话，还可能导致拒绝服务。以下是异常的dump： Access violation when reading [3A433B2E] 03158CA4 FF51 10 =&gt; CALL DWORD PTR DS:[ECX+10] &lt;-- crash ECX 3A433B2E &lt;-- &quot;.;C:&quot; (is a part of path) EB Design Pty Ltd ebCrypt 2.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ebcrypt.com/" target="_blank">http://www.ebcrypt.com/</a>

BUGTRAQ ID: 25789,25787 ebCrypt是一套ActiveX组件集，为VisualBasic、VBScript、JScript等提供强加密算法。 ebCrypt的ActiveX控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。 ebCrypt.eb_c_PRNGenerator.1 ActiveX控件（ebCrypt.dll）中的SaveToFile()方式保存了参数所指定的文件，这可能导致覆盖并破坏系统上的任意文件；如果向AddString()方式传送了不少于一个字符的话，还可能导致拒绝服务。以下是异常的dump： Access violation when reading [3A433B2E] 03158CA4 FF51 10 =&gt; CALL DWORD PTR DS:[ECX+10] &lt;-- crash ECX 3A433B2E &lt;-- &quot;.;C:&quot; (is a part of path) EB Design Pty Ltd ebCrypt 2.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ebcrypt.com/" target="_blank">http://www.ebcrypt.com/</a>