Namo web Editor NamoInstaller.dll ActiveX控件任意命令执行漏洞

漏洞信息详情

Namo web Editor NamoInstaller.dll ActiveX控件任意命令执行漏洞

• CNNVD编号：CNNVD-200802-018
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0551
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2008-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  sejoong_namo
• 漏洞来源：
  plan-s※HTTP://www….

Namo web Editor是一个软件包，允许web应用人员为网站用户提供创建文档、上传文件等支持。
Namo web Editor的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意命令。
Namo web Editor软件包中所安装的NamoInstaller.NamoInstall.1 ActiveX控件(NamoInstaller.dll)没有正确地验证对Install()方式的输入参数，如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话，就可能导致下载并执行恶意程序。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.namo.com/

来源 : BID
名称: 27453
链接:http://www.securityfocus.com/bid/27453

来源 : MILW0RM
名称: 4986
链接:http://www.milw0rm.com/exploits/4986

来源 : VUPEN
名称: ADV-2008-0299
链接:http://www.frsirt.com/english/advisories/2008/0299

来源 : SECUNIA
名称: 28649
链接:http://secunia.com/advisories/28649

来源 : XF
名称: namoinstaller-namoinstaller-code-execution(39974)
链接:http://xforce.iss.net/xforce/xfdb/39974

来源 : BID
名称: 27580
链接:http://www.securityfocus.com/bid/27580