受影响系统：

EB Design Pty Ltd ebCrypt 2.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25789,25787

ebCrypt是一套ActiveX组件集，为VisualBasic、VBScript、JScript等提供强加密算法。

ebCrypt的ActiveX控件实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。

ebCrypt.eb_c_PRNGenerator.1 ActiveX控件（ebCrypt.dll）中的SaveToFile()方式保存了参数所指定的文件，这可能导致覆盖并破坏系统上的任意文件；如果向AddString()方式传送了不少于一个字符的话，还可能导致拒绝服务。以下是异常的dump：

Access violation when reading [3A433B2E]
03158CA4   FF51 10 => CALL DWORD PTR DS:[ECX+10] <-- crash
ECX 3A433B2E <-- ".;C:" (is a part of path)
 

<*来源：shinnai （shinnai@autistici.org）

链接：http://secunia.com/advisories/26959/

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

EB Design Pty Ltd

-----------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ebcrypt.com/

(责任编辑：李磊)