pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Black Ice Barcode SDK多个漏洞
来源
secunia.com
软件名
Black Ice Barcode SDK 5.x
描述
1)BIDIB.BIDIBCtrl.1 ActiveX control (BIDIB.ocx)包含不
安全的"DownloadImageFileURL()"方法,当用户访问恶意网
址时在受影响的系统上可下载任意一个文件到任意的一个位
置
2)BIDIB.BIDIBCtrl.1 ActiveX control处理
"DownloadImageFileURL()"方法时的错误可通过超长参数来
导致内存崩溃
崩溃成功后可执行任意代码
3)BITIFF.BITiffCtrl.1 ActiveX control (BITiff.ocx)处
理"SetByteOrder()"方法时的越界访问错误可通过超长参数
来导致堆栈缓冲溢出
溢出成功后可执行任意代码
该漏洞在Black Ice Barcode SDK v5.01中已经确认,其它版
本可能也受到影响
解决方案
为受影响的控件设置kill-bit ActiveX控制器
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
