【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-17

更新日期：2007-09-18

受影响系统：

RemoteDocs R-Viewer 1.6.2836

不受影响系统：

RemoteDocs R-Viewer 1.6.3768

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25591

CVE(CAN) ID: CVE-2007-4750,CVE-2007-4751

RemoteDocs R-Viewer是一款文档查看器。

RemoteDocs R-Viewer处理文件时存在漏洞，远程攻击者可能利用这些漏洞控制用户系统或收集敏感信息。

远程攻击者可以用特制的RDZ文件替换正常加密的RDZ文件，这样如果用户使用R-Viewe打开了该文件就可能在不知情的情况下执行任意指令；此外一些可预测的临时目录中包含有R-Viewer曾经打开文档的非加密拷贝，且没有定期清理目录中的内容，因此用户可以读取敏感信息。

<*来源：Adam Baldiwn （adam_baldwin@symantec.com）

链接：http://marc.info/?l=bugtraq&m=119005140707393&w=2

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

RemoteDocs

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.remotedocs.com/index.asp

上一篇: OmniPCX Enterprise存在远程命令注入漏洞
下一篇: eWire PHP脚本存在参数任意命令执行漏洞