【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞受影响系统:
Black Ice Barcode SDK 5.01
描述:
Black Ice Barcode SDK工具包提供各种1D和2D条码功能函数库。
Black Ice Barcode SDK所提供的多个ActiveX控件中存在安全漏洞,如果用户受骗访问了恶意网页的话,就可能导致执行任意代码或向系统中的任意位置写入文件。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
1) BIDIB.BIDIBCtrl.1 ActiveX控件(BIDIB.ocx)没有安全的调用DownloadImageFileURL()方式,可能导致向系统的任意位置下载任意文件,或通过超长参数触发内存破坏。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
2) BITIFF.BITiffCtrl.1 ActiveX控件(BITiff.ocx)在处理SetByteOrder()方式时存在栈溢出漏洞,可能导致执行任意指令。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.blackice.com/barcode.htm
页:
[1]