microsoft zune_software 目录遍历漏洞

漏洞信息详情

microsoft zune_software 目录遍历漏洞

• CNNVD编号：CNNVD-200804-356
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1933
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2008-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Zune的某个ActiveX 控件存在目录遍历漏洞。用户协助式的远程攻击者通过SaveToFile程序来写满任意文件。注意：受害者必须允许该代码运行。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.zune.net/en-us/products/software/download/default.htm

来源: BUGTRAQ

名称: 20080423 Zune software – arbitrary file overwrite

链接:http://www.securityfocus.com/archive/1/archive/1/491231/100/0/threaded

来源: MILW0RM

名称: 5489

链接:http://www.milw0rm.com/exploits/5489

来源: XF

名称: zune-activex-file-overwrite(42028)

链接:http://xforce.iss.net/xforce/xfdb/42028