|
 
- 帖子
- 317
- 积分
- 580
- 威望
- 823
- 金钱
- 509
- 在线时间
- 5 小时
|
【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
受影响系统:
Black Ice Barcode SDK 5.01
描述:
Black Ice Barcode SDK工具包提供各种1D和2D条码功能函数库。
Black Ice Barcode SDK所提供的多个ActiveX控件中存在安全漏洞,如果用户受骗访问了恶意网页的话,就可能导致执行任意代码或向系统中的任意位置写入文件。 网络安全
1) BIDIB.BIDIBCtrl.1 ActiveX控件(BIDIB.ocx)没有安全的调用DownloadImageFileURL()方式,可能导致向系统的任意位置下载任意文件,或通过超长参数触发内存破坏。 黑客
2) BITIFF.BITiffCtrl.1 ActiveX控件(BITiff.ocx)在处理SetByteOrder()方式时存在栈溢出漏洞,可能导致执行任意指令。 黑客
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.blackice.com/barcode.htm |
|
发表于 2009-11-5 13:35
| 