IDAutomation多个条码任意文件覆盖漏洞

发布时间：2008.05.20 04:18 来源：赛迪网作者：kaduo

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】IDAutomation是美国一家专注于自动识别、条形码技术的公司，IDAutomation的产品包括条形码编辑、识别、打印、扫描功能的字体包、软件、控件产品等。

发布日期：2008-05-14

更新日期：2008-05-16

受影响系统：

ID Automation Linear Barcode 1.6.0.6

ID Automation PDF417 Barcode 1.6.0.6

ID Automation Aztec Barcode 1.7.1.0

ID Automation Datamatrix Barcode 1.6.0.6

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29204

IDAutomation是美国一家专注于自动识别、条形码技术的公司，IDAutomation的产品包括条形码编辑、识别、打印、扫描功能的字体包、软件、控件产品等。

IDAutomation带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞在用户系统上写入任意文件。

IDAutomation所提供的以下条码ActiveX控件：

* IDAuto.BarCode.1（IDAutomationLinear6.dll）

* IDAuto.Datamatrix.1（IDAutomationDMATRIX6.DLL）

* IDAuto.PDF417.1（IDAutomationPDF417_6.dll）

* IDAuto.Aztec.1（IDAutomationAZTEC.dll）

没有安全地调用SaveBarCode()和SaveEnhWMF()方式：

Sub SaveBarCode (

ByVal path As String

)

Sub SaveEnhWMF (

ByVal path As String

)

上述方式没有检查传送给path参数的输入便在ActiveX控件中使用，如果用户受骗访问了恶意网页的话就可能导致向用户机器上写入任意文件。

<*来源：shinnai （shinnai@autistici.org）

链接：http://secunia.com/advisories/30246/

http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic

=1210750552.ff.php&page=last

建议：

----------------------------------------------------------------------------

厂商补丁：

ID Automation

-------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://idautomation.com/

(责任编辑：董建伟)

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	IP电话解决方案组件CUCM存在拒绝服务漏洞	(05-16)	·	Microsoft IE"打印链接列表"脚本注入漏洞	(05-16)
·	Microsoft Word RTF畸形字符串处理漏洞	(05-15)	·	Microsoft恶意软件保护引擎拒绝服务漏洞	(05-15)
·	Debian与Ubuntu Linux系统同时曝出漏洞	(05-15)	·	IE7 DisableCachingOfSSLPages选项失效漏洞	(05-14)
·	OracleAS Portal应用程序存在绕过认证漏洞	(05-14)	·	Yahoo!助手存在ActiveX控件内存破坏漏洞	(05-12)
·	联众世界GLIEDown2.dll Active控件执行漏洞	(05-12)	·	简析在网络安全中人为恶意攻击与漏洞威胁	(05-07)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件: