返回列表 发帖
期待~~

Rank: 6Rank: 6

帖子
460 
积分
963 
威望
1445  
金钱
821  
在线时间
5 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-11-4 17:07 | 只看该作者

【业界】MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞

SaveToBMP, 漏洞, 业界, 控件, 文件
MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞





受影响系统:
MetaProducts MetaTreeX 1.5.100

描述:
MetaTreeX是用于在Visual Basic、C++、VBA和Delphi应用程序中显示多级树状信息的ActiveX控件。 黑客

SaveToBMP.MetaTreeX ActiveX控件(MTXControl.OCX)没有正确地验证SaveToBMP()方式的输入参数,如果远程攻击者受骗访问了恶意网页并向该方式传送了特制参数的话,就可能导致以当前登录用户权限覆盖任意系统文件。 信息来自:http://www.3ast.com.cn

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://metaproducts-metatreex.software.informer.com/ 信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
收藏 分享

返回列表