Tumbleweed SecureTransport是安全的文件传输解决方案,允许用户通过Internet传输敏感文件。 SecureTransport的FileTransfer ActiveX控件(vcst_en.dll,CLSID:38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 相关代码: interface IActiveXTransfer : IDispatch { [id(0x00000007), helpstring(\"method TransferFile\")] HRESULT TransferFile( [in] VARIANT URL, [in] VARIANT hostName, [in] VARIANT localFile, [in] VARIANT remoteFile, [in] VARIANT fdxCookie, [in] long isSecure, [in] long isUpload, [in] int portNo, [in] long isAscii, [in] long shouldPerformMD5, [in] long isCheckpointRestart, [in] int serverPing, [out, retval] VARIANT* errBuffer); }; 如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话,就可以触发栈溢出,导致执行任意代码。其他参数,如localFile、fdxCookie和localFile等,也可能存在类似的漏洞。
Tumbleweed SecureTransport是安全的文件传输解决方案,允许用户通过Internet传输敏感文件。 SecureTransport的FileTransfer ActiveX控件(vcst_en.dll,CLSID:38681fbd-d4cc-4a59-a527-b3136db711d3)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 相关代码: interface IActiveXTransfer : IDispatch { [id(0x00000007), helpstring(\"method TransferFile\")] HRESULT TransferFile( [in] VARIANT URL, [in] VARIANT hostName, [in] VARIANT localFile, [in] VARIANT remoteFile, [in] VARIANT fdxCookie, [in] long isSecure, [in] long isUpload, [in] int portNo, [in] long isAscii, [in] long shouldPerformMD5, [in] long isCheckpointRestart, [in] int serverPing, [out, retval] VARIANT* errBuffer); }; 如果对IActiveXTransfer.FileTransfer()方式的remoteFile参数指定了很大的值的话,就可以触发栈溢出,导致执行任意代码。其他参数,如localFile、fdxCookie和localFile等,也可能存在类似的漏洞。