3DGreetings Player 存在缓冲区溢出漏洞
日期:2007-10-31 1:41:50 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-12 受影响系统: Broderbund 3DGreetings Player 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25564 CVE(CAN) ID: CVE-2007-4472 3DGreetings Player是用于显示3D贺卡的ActiveX控件。 3DGreetings Player ActiveX控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意网页或HTML文档的话,就可能触发这些溢出,导致执行任意代码。 <*来源:Will Dormann 链接:http://www.kb.cert.org/vuls/id/574401 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 在IE中禁用3DGreetings Player ActiveX控件,为以下CLSID设置kill bit: {0C3F7D74-ADA5-4976-8908-A8189590DAFA} 或将以下文本保存为.REG文件并导入:
厂商补丁: Broderbund ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.broderbund.com/ (责任编辑:李磊) |
| 上一篇:Windows Services for UNIX本地权限提升漏洞 |
| 下一篇:Visual Basic 6.0 函数缓冲区溢出漏洞 |
热点文章
推荐文章