关键信息 漏洞描述: - 标题:UCanCode E-XD++ Visualization Enterprise Suite TKDRAWCAD RotateShape Untrusted Pointer Dereference Remote Code Execution Vulnerability - 类型:远程代码执行漏洞 - CVSS Score:6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) - CVE ID:暂无 - 漏洞编号:ZDI-17-422, ZDI-CAN-3907 受影响的厂商和产品: - 厂商:UCanCode - 产品:E-XD++ Visualization Enterprise Suite 漏洞详情: - 该漏洞允许远程攻击者在安装了UCanCode E-XD++ Visualization Enterprise Suite的计算机上执行任意代码。需要用户交互,用户必须访问恶意页面或打开恶意文件才能利用该漏洞。 - 具体漏洞存在于TKDRAWCAD.TKDrawCADCtr1 ActiveX控件内的RotateShape方法,其在解引用用户提供的值之前未进行适当验证。 披露时间线: - 2016-08-17:漏洞报告给厂商 - 2017-06-21:披露公告公开发布 解决方案: - 通过设置杀毒位并修改Compatibility Flags DWORD值,可以禁止在Internet Explorer中使用此控件进行脚本操作,以阻止该控件在浏览器中实例化,相关注册表位置为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\9022B790-B810-45B4-80BC-2D94EEC5343C 发现者:rg0d