Board logo

标题: Vantage Linguistics AnswerWorks 4 API ActiveX控件缓冲溢出 [打印本页]
作者: pioneer     时间: 2007-12-17 10:58    标题: Vantage Linguistics AnswerWorks 4 API ActiveX控件缓冲溢出

来源

secunia.com

软件名

Vantage Linguistics AnswerWorks 4.x
Vantage Linguistics AnswerWorks 3.x
Vantage Linguistics AnswerWorks 5.x

描述

这可恶意危害用户系统
awApi4.AnswerWorks.1 (awApi4.dll) ActiveX控件处理传递到特定方法(例如 "GetHistory()",
"GetSeedQuery()", "SetSeedQuery()"的参数时的越界访问错误,可通过传递超长参数(大于215字节)到受
影响的方法导致堆栈缓冲溢出

该漏洞在awApi4.dll version 4.0.0.42中已经确认,影响了AnswerWorks versions 3.0.0.0 - 4.0.0.100,5.0.0.0 - 5.0.0.6版本

解决方案

应用补丁
http://www.vantagelinguistics.com/downloads/awsecuritypatch.msi
MS07-069为受影响的控件设置kill-bit ActiveX控制器



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn