微点交流论坛

标题: IBM / Lenovo Access Support acpRunner ActiveX多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-16 17:21 标题: IBM / Lenovo Access Support acpRunner ActiveX多个漏洞

来源

secunia.com

软件名

IBM Access Support ActiveX Control (acpRunner) 1.x

描述

这可被恶意危害用户系统。

1）在acpRunner (AcpController.dll) ActiveX控件中存在不确定的字串格式错误

2） acpRunner (AcpController.dll) ActiveX 控件没正确核实下载包的签名

3）acpRunner (AcpController.dll) ActiveX控件没有严格限制到特定域的潜在危险操作

这漏洞可潜在用于通过例如欺骗用户访问恶意网址的形式来执行任意代码

解决方案

应用自动的解决补丁包1：

http://www-307.ibm.com/pc/suppor ... ;lndocid=MIGR-67649

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn