Artonx.org ActiveScriptRuby up to 1.6.7.4 GRScript18.dll 访问控制漏洞

admin

0
文章

0
评论

2023-12-08 12:04:54 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Artonx.org ActiveScriptRuby up to 1.6.7.4 GRScript18.dll 访问控制漏洞

CVE编号

CVE-2012-1241

利用情况

暂无

补丁情况

N/A

披露时间

2012-04-17

漏洞描述

ActiveScriptRuby用于把Ruby实现到Windows环境中。ActiveScriptRuby存在一个安全漏洞，允许恶意用户执行任意代码。GRScript18.dll存在一个错误，可被利用执行任意Ruby命令，构建恶意WEB页，诱使用户解析可触发此漏洞。

解决建议

用户可联系厂商升级到最新版本：http://www.artonx.org/data/asr/或通过执行如下命令注销COM服务：regsvr32 /u ASR-1.8install directory\bin\GRScript18.dll

参考链接
http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-list/47170
http://jvn.jp/en/jp/JVN33283707/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2012-000031
http://secunia.com/advisories/48811
http://www.securityfocus.com/bid/53011
https://exchange.xforce.ibmcloud.com/vulnerabilities/74866

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	artonx.org	activescriptruby	*		Up to (including) 1.0.8.8
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.0.1	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.0.2	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.0.3	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.0.5	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.0	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.1	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.10	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.2	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.3	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.4	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.5	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.6	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.7	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.8	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.2.9	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.0	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.1	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.2	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.3	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.4	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.3.5	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.0	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.1	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.2	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.3	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.4	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.6	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.7	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.4.8	-
	运行在以下环境
	应用	artonx.org	activescriptruby	1.6.5.0	-
	运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.1	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.2	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.3	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.4	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.5	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.6	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.5.7	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.6.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.6.1	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.1	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.2	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.3	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.4	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.5	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.7.6	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.8.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.8.1	-
运行在以下环境
应用	artonx.org	activescriptruby	1.6.8.3	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.0.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.0.5	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.1.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.1.1	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.1.2	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.2.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.4.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.5.0	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.5.2	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.7.34	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.7.35	-
运行在以下环境
应用	artonx.org	activescriptruby	1.8.7.36	-