PDFBuilderX SaveToFile()方式 任意文件覆盖漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-01-17
PDFBuilderX SaveToFile()方式 任意文件覆盖漏洞 受影响系统:
Ciansoft PDFBuilderX 2.2.0.1

描述:
PDFBuilderX是用于创建和保存PDF文件的ActiveX控件。

PDFBuilderXTrial.PDFDoc ActiveX控件(PDFBuilderXTrial.ocx)没有正确地验证对SaveToFile()方式所提供的输入,如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话,就可能导致向系统上写入任意文件。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.ciansoft.com/pdfbuilderx/default.asp