VULHUB ™

CHILKAT CRYPT是一款简单易用的加密、哈希和数字签名工具。 ChilkatCrypt2.dll ActiveX控件(进程ID为ChilkatCrypt2.ChilkatCrypt2.1)没有安全地调用WriteFile()方式： Function WriteFile ( ByVal filename As String , ByVal binaryData As Variant )As Long 如果向filename传送了恶意参数的话，就可以保存或覆盖指定的文件；通过第二个binaryData()参数还可以向创建的文件写入任意字节。

CHILKAT CRYPT是一款简单易用的加密、哈希和数字签名工具。 ChilkatCrypt2.dll ActiveX控件(进程ID为ChilkatCrypt2.ChilkatCrypt2.1)没有安全地调用WriteFile()方式： Function WriteFile ( ByVal filename As String , ByVal binaryData As Variant )As Long 如果向filename传送了恶意参数的话，就可以保存或覆盖指定的文件；通过第二个binaryData()参数还可以向创建的文件写入任意字节。