pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM / Lenovo Access Support acpRunner ActiveX多个漏洞
来源
secunia.com
软件名
IBM Access Support ActiveX Control (acpRunner) 1.x
描述
这可被恶意危害用户系统。
1)在acpRunner (AcpController.dll) ActiveX控件中存在不确定的字串格式错误
2) acpRunner (AcpController.dll) ActiveX 控件没正确核实下载包的签名
3)acpRunner (AcpController.dll) ActiveX控件没有严格限制到特定域的潜在危险操作
这漏洞可潜在用于通过例如欺骗用户访问恶意网址的形式来执行任意代码
解决方案
应用自动的解决补丁包1:
http://www-307.ibm.com/pc/suppor ... ;lndocid=MIGR-67649
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
