【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞
BackWeb Lite Install Runner ActiveX栈溢出漏洞受影响系统:
BackWeb BackWeb 8.1.1.86
Logitech Desktop Manager 2.55
不受影响系统:
BackWeb BackWeb 8.1.1.87
Logitech Desktop Manager 2.56
描述:
BackWeb Lite Install Runner(LiteInstActivator.dll)是用于在Windows系统上安装软件的ActiveX控件。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
LiteInstActivator.dll控件捆绑于Logitech鼠标软件中的Logitech Desktop Messenger,该控件没有正确地验证某处参数的输入,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://backweb.com/index.php
页:
[1]