【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【业界】MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞 [打印本页]

作者: 期待~~ 时间: 2009-11-4 17:07 标题: 【业界】MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞

MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞

受影响系统：
MetaProducts MetaTreeX 1.5.100

描述：
MetaTreeX是用于在Visual Basic、C++、VBA和Delphi应用程序中显示多级树状信息的ActiveX控件。黑客

SaveToBMP.MetaTreeX ActiveX控件（MTXControl.OCX）没有正确地验证SaveToBMP()方式的输入参数，如果远程攻击者受骗访问了恶意网页并向该方式传送了特制参数的话，就可能导致以当前登录用户权限覆盖任意系统文件。信息来自：http://www.3ast.com.cn

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://metaproducts-metatreex.software.informer.com/ 信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)