PhotoParade Player存在控件远程溢出漏洞
日期:2007-11-6 19:13:30 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-13 受影响系统: Callisto PhotoParade Player 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25654 CVE(CAN) ID: CVE-2007-1688 PhotoParade Player是一款相片浏览编辑器。 PhotoParade Player的PhPCtrl.dll库所提供的PhPinfo控件没有正确的验证FileVersionOf属性,如果用户受骗访问了恶意的网页的话,就可能触发缓冲区溢出,导致在用户机器上执行任意代码或浏览器崩溃。 <*来源:Will Dormann 链接:http://secunia.com/advisories/26789/ http://www.kb.cert.org/vuls/id/171449 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 为以下CLSID设置kill bit: {0115A685-ED24-4F7B-A08E-3BD15D84E668} 或将以下文本保存为.REG文件并导入:
厂商补丁: Callisto -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.photoparade.com/ (责任编辑:李磊) |
| 上一篇:Adobe Connect 企业服务器信息泄露漏洞 |
| 下一篇:路由器的安全:限制虚拟终端的连接访问 |