pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 eCentrex VOIP Client Component ActiveX控件缓冲溢出
来源
secunia.com
软件名
eCentrex VOIP Client Component 2.x
描述
这可被恶意用来危害用户系统。处理传递到eCentrex VOIP Client Component ActiveX 控件(uacomx.ocx)的"ReInit()"方法的一个超长参数,在eCentrex SIP UA Com Module (e800) (euacom.dll)中的一个越界错误,可导致基址缓冲溢出并允许执行任意代码结合eCentrex SIP UA Com Module (e800) version 2.1.1.1的eCentrex VOIP Client Component version 2.0.1.0已经确认,其它版本可能也受到影响
解决方案
为受影响的控件设置kill-bit
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
