 |
AOL CDDBControl ActiveX控件缓冲区溢出漏洞 |
|
|
| AOL CDDBControl ActiveX控件缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:38 |
|
2006-12-12 12:38:03
发布日期:2006-12-08
更新日期:2006-12-11
受影响系统:AOL AOL 9.0
AOL AOL 8.0
AOL AOL 7.0 描述:
BUGTRAQ ID: 21488
America Online客户端软件是美国在线发布的基于IE提供实用功能的软件。
AOL客户端软件的CDDBControl ActiveX控制处理参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
CDDBAOLControl ActiveX控件(cddbcontrol.dll)在处理传送给SetClientInfo()方法的超长ClientId参数时存在栈溢出漏洞,如果攻击者能够传送大于256字节的超长字符串的话,就会触发这个漏洞,导致执行任意指令。
<*来源:Carsten Eiram
链接:http://secunia.com/secunia_research/2006-69/advisory/
*>
建议:
厂商补丁:
AOL
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.aol.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Clam Anti-Virus MIME附件拒绝服务漏洞
下一篇文章: Sophos Anti-Virus多个拒绝服务和内存破坏漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
