ebCrypt ActiveX 控件任意文件覆盖拒绝服务漏洞

www.hx99.org 阅读: 时间:2007-10-05 整理:华西黑盟
------------------------------------------------------------------

 

受影响系统：
EB Design Pty Ltd ebCrypt 2.0

描述：
ebCrypt是一套ActiveX组件集，为VisualBasic、VBScript、JScript等提供强加密算法。

ebCrypt的ActiveX控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。

ebCrypt.eb_c_PRNGenerator.1 ActiveX控件（ebCrypt.dll）中的SaveToFile()方式保存了参数所指定的文件，这可能导致覆盖并破坏系统上的任意文件；如果向AddString()方式传送了不少于一个字符的话，还可能导致拒绝服务。以下是异常的dump：

厂商补丁：
EB Design Pty Ltd
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ebcrypt.com/

【免费加入会员】【我要投稿】【关闭本页】