pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Vantage Linguistics AnswerWorks 4 API ActiveX控件缓冲溢出
来源
secunia.com
软件名
Vantage Linguistics AnswerWorks 4.x
Vantage Linguistics AnswerWorks 3.x
Vantage Linguistics AnswerWorks 5.x
描述
这可恶意危害用户系统
awApi4.AnswerWorks.1 (awApi4.dll) ActiveX控件处理传递到特定方法(例如 "GetHistory()",
"GetSeedQuery()", "SetSeedQuery()"的参数时的越界访问错误,可通过传递超长参数(大于215字节)到受
影响的方法导致堆栈缓冲溢出
该漏洞在awApi4.dll version 4.0.0.42中已经确认,影响了AnswerWorks versions 3.0.0.0 - 4.0.0.100,5.0.0.0 - 5.0.0.6版本
解决方案
应用补丁
http://www.vantagelinguistics.com/downloads/awsecuritypatch.msi
MS07-069为受影响的控件设置kill-bit ActiveX控制器
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
