| CNNVD-ID编号 | CNNVD-200910-145 | CVE编号 | CVE-2009-3573 |
| 发布时间 | 2009-10-06 | 更新时间 | 2009-10-07 |
| 漏洞类型 | 资料不足 | 漏洞来源 | shinnai shinnai@autistici.org |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | emc | ||
EMC Captiva ISIS PixTools是一套软件开发包,包括扫描、查看和图形处理模块。
Captiva ISIS PixTools所提供的PDIControl.PDI.1 ActiveX控件(PDIControl.dll)没有正确地验证对SetLogFileName()和WriteToLog()方式所传送的参数。如果用户受骗访问了恶意网页并向上述方式传送了特制参数,就会导致在用户系统上创建或覆盖任意文件。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.emc.com/products/storage_management/navisphere.jsp
来源: XF
名称: captiva-pixtools-activex-file-overwrite(53555)
来源: VUPEN
名称: ADV-2009-2808
来源: MISC
链接:http://www.shinnai.net/xplits/TXT_17zVMhRhsRE6qC6DAj52.html
来源: BID
名称: 36566
计算
安全
数据库
网络和加速
企业服务
