"HTTP.Ultra.Crypto.Sav.ToFile.ActiveX.File.Overwrite"
- 特征库ID:
17909
- 漏洞级别:
critical
- CVE ID:
CVE-2007-4902
- 建议的动作:
pass
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明试图利用 Ultra Crypto 组件中的代码执行漏洞。该漏洞位于“CryptoX.dll”ActiveX 控件中,“SaveToFile”方法具有覆盖长参数。它可能允许远程攻击者在易受攻击的系统中下载和安装任意文件。
影响范围
Ultra Shareware Ultra Crypto Component 0
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
为以下 classid 设置 kill bit:{FD22F3AE-1450-4BDC-ADBE-6AF210A78C2C}
文档评价
