微点交流论坛

标题: Black Ice Barcode SDK多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-29 15:09 标题: Black Ice Barcode SDK多个漏洞

来源

secunia.com

软件名

Black Ice Barcode SDK 5.x

描述

1)BIDIB.BIDIBCtrl.1 ActiveX control (BIDIB.ocx)包含不
安全的"DownloadImageFileURL()"方法，当用户访问恶意网
址时在受影响的系统上可下载任意一个文件到任意的一个位
置
2)BIDIB.BIDIBCtrl.1 ActiveX control处理
"DownloadImageFileURL()"方法时的错误可通过超长参数来
导致内存崩溃
崩溃成功后可执行任意代码
3)BITIFF.BITiffCtrl.1 ActiveX control (BITiff.ocx)处
理"SetByteOrder()"方法时的越界访问错误可通过超长参数
来导致堆栈缓冲溢出
溢出成功后可执行任意代码
该漏洞在Black Ice Barcode SDK v5.01中已经确认，其它版
本可能也受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn