Rediff Bol Downloader控件文件下载和任意命令执行漏洞

漏洞信息详情

Rediff Bol Downloader控件文件下载和任意命令执行漏洞

• CNNVD编号：CNNVD-200612-675
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6838
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-03
  
• 厂        商：
  
  rediff
• 漏洞来源：
  Gregory R. Panakkal

Rediff Bol是一款即时通信工具。

Rediff Bol的Downloader控件在处理文件下载时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意命令。

Rediff Bol的Downloader控件允许任意网页下载并执行任意位置的程序而不会对其过滤，在IE中执行远程的程序时会报警，但在执行本地程序时不会有提示。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.rediff.com/newbol/

来源: BID

名称: 21831

链接:http://www.securityfocus.com/bid/21831

来源: BUGTRAQ

名称: 20061231 Rediff Bol Downloader Allows Downloading and Spawning Arbitary Files

链接:http://www.securityfocus.com/archive/1/archive/1/455611/100/0/threaded

来源: MISC

链接:http://www.infogreg.com/security/misc/rediff-bol-downloader-allows-downloading-and-spawning-arbitary-files.html

来源: SREASON

名称: 2089

链接:http://securityreason.com/securityalert/2089

来源：NSFOCUS
名称：9756
链接：http://www.nsfocus.net/vulndb/9756