Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Data Dynamics ActiveReports ARViewer2 ActiveX Control Méthodes Insécurisées

18/09/2008 10H45
Référence Secunia : SA318942008-09-18
Critique. Critique Niveau 4 sur 5.
Impact : Manipulation de données, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Data Dynamics ActiveReports 2.x


Description :
Tan Chew Keong a rapporté quelques vulnérabilités dans Data Dynamics ActiveReports, qui pourraient être exploitées par des personnes malintentionnées pour sur-écrire des fichiers arbitraires et compromettre le système d'un utilisateur.

Les vulnérabilités sont causées du fait que le DDActiveReportsViewer2.ARViewer2 (ARVIEW2.OCX) contrôle ActiveX incluant the des méthodes insécurisées "Pages.Save()", "PrintReport()", et "Canvas.Save()", qui écrit dans un fichier spécifié comme un argument. Cela pourrait être exploité pour sur-écrire et corrompre des fichiers arbitraires sur le système dans le contexte de l'utilisateur actuellement identifié. Le "Canvas.Save()" method further permet writing user spécifié data dans des fichiers arbitraires.

L'exploitation de ce problème est possible seulement si un utilisateur est par ex. poussé à visiter un site web malicieux.

Les vulnérabilités sont rapportées dans Data Dynamics ActiveReport Edition Professionnelle Build 2.5.0.1314 (ARView2.ocx version 2.5.0.1314). Les autres versions pourraient également être affectées.


Solutions :
Définir le kill-bit pour le contrôle ActiveX affecté.


Vulnérabilité découverte par :

Tan Chew Keong, vuln.sg

Référence :
http://vuln.sg/ddarviewer2501314-en.html
http://secunia.com/advisories/business_solutions/