内容安全 
大数据安全 
网络安全 
更多产品 
Aladdin Knowledge System PrivAgent ActiveX ChooseFilePath方法溢出漏洞
信息来源:shinnai (shinnai@autistici.org) 发表日期:2013-01-01 10:07:00
详细信息:
Aladdin Knowledge System是数字版权管理和互联网安全解决方案厂商。
Aladdin Knowledge System在实现上存在溢出漏洞,PrivAgent ActiveX控件(PrivAgent.ocx)内的ChooseFilePath方法没有正确过滤用户输入,这可使远程攻击者执行任意代码或造成拒绝服务。
受影响系统:
Aladdin Knowledge System PrivAgent 2.0
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/exploits/22301/
http://www.exploit-db.com/exploits/22375/
http://www.exploit-db.com/exploits/28968/
http://www.exploit-db.com/exploits/22258/
解决办法:
厂商补丁:
Aladdin Knowledge System
------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.safenet-inc.com/
参考信息:
http://osvdb.org/86723
