vuln.sg Vulnerability Research Advisory

Data Dynamics ActiveReports の ARViewer2 ActiveX コントロールに脆弱性 by Tan Chew Keong　タン　チュー　ケオン Release Date: 2008-09-17    [en] [jp] 概要 Data Dynamics ActiveReports の ARViewer2 ActiveX コントロールに は脆弱性が存在します。この脆弱性が、悪意のあるウェブサイトに利用されたら、ユーザーのシステムの任意のファイルに上書きされることができます。 そのうえ、悪意のあるウェブサイトは、ユーザーのシステム上で任意のコードを実行することもできます。 問題を確認したバージョン Data Dynamics ActiveReport Professional Edition Build 2.5.0.1314 (ARView2.ocx version 2.5.0.1314) 問題 Data Dynamics ActiveReports の ARViewer2 ActiveX コントロールには脆弱性が存在します。この脆弱性が、悪意のあるウェブサイトに利用されたら、ユーザーのシステムの任意のファイルに上書きされること ができます。 そのうえ、悪意のあるウェブサイトは、ユーザーのシステム上で任意のコードを実行することもできます。 ARViewer2 ActiveX コントロールの CLSID は、DDActiveReportsViewer2.ARViewer2、CLSID:8569D715-FF88-44BA-8D1D- AD3E59543DDE (ARVIEW2.OCX) です。 ARViewer2 ActiveX コントロールの Pages.Save()/PrintReport()/Canvas.Save() method が、悪意のあるウェブサイトに利用されたら、ユーザーのシステムの任意ファイルは、そのウェブサイトによって上書きされることができます。そのうえ、悪意 のあるウェブサイトが Canvas.Save() method を使って、ユーザーの Startup Folder で細工されたファイルを作成すれば、任意のコードを実行することができます。 対策 信頼できないウェブサイトを見ないでください。 発見と報告の経緯 2008年08月10日　-　脆弱性の発見。 2008年08月17日　-　ベンダーに報告しました。 2008年08月18日　-　ベンダーから答えを受け取りました。 2008年08月18日　-　ベンダーに脆弱性の確かめる方法を送りました。 2008年08月20日　-　ベンダーによると、この脆弱性は将来のバージョンに修正します。 2008年08月29日　-　ベンダーに修正版のリリース日付を尋ねました。 2008年09月02日　-　ベンダーによると、修正版のリリース日付はまだ決めません。 2008年09月10日　-　再度ベンダーに修正版のリリース日付を尋ねました。(ベンダーが答えない) 2008年09月17日　-　本脆弱性の公開。

Contact

For further enquries, comments, suggestions or bug reports, simply email them to