Motive ActiveUtils远程栈缓冲区溢出漏洞
日期:2007-8-25 17:28:32 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: Motive Service Activation Manager 5.1 Motive Self Service Manager 5.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25312 CVE(CAN) ID: CVE-2007-0319 ActiveUtils是很多ISP都在使用的软件包,用于提供服务激活、系统配置和其他诊断功能。 ActiveUtils.dll库所提供的ActiveEmailTest.EmailData控件存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 如果用户受骗打开了恶意的HTML文档的话,就可以触发这个溢出,导致执行任意指令。 <*来源:Will Dormann
链接:http://www.motive.com/securitybulletin_08122007.asp http://secunia.com/advisories/26481/ http://www.kb.cert.org/vuls/id/747233 http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 在IE中禁用EmailData ActiveX控件,为以下CLSID设置kill bit: {D256B2D9-9C58-445A-8C38-C3AAA84EF137} 或将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D256B2D9-9C58-445A-8C38-C3AAA84EF137}] "Compatibility Flags"=dword:00000400 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-045)以及相应补丁: MS07-045:Cumulative Security Update for Internet Explorer (937143) 链接:http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true(责任编辑:李磊) |
| 上一篇:Apache Tomcat Host Manager Servlet漏洞 |
| 下一篇:GSWTK 多个系统调用包装器竞争条件漏洞 |