微点交流论坛

标题: eCentrex VOIP Client Component ActiveX控件缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-8-24 17:46 标题: eCentrex VOIP Client Component ActiveX控件缓冲溢出

来源

secunia.com

软件名

eCentrex VOIP Client Component 2.x

描述

这可被恶意用来危害用户系统。处理传递到eCentrex VOIP Client Component ActiveX 控件(uacomx.ocx)的"ReInit()"方法的一个超长参数，在eCentrex SIP UA Com Module (e800) (euacom.dll)中的一个越界错误，可导致基址缓冲溢出并允许执行任意代码结合eCentrex SIP UA Com Module (e800) version 2.1.1.1的eCentrex VOIP Client Component version 2.0.1.0已经确认，其它版本可能也受到影响

解决方案

为受影响的控件设置kill-bit

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn