|
 
- 帖子
- 460
- 积分
- 963
- 威望
- 1445
- 金钱
- 821
- 在线时间
- 5 小时
|
【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞
BackWeb Lite Install Runner ActiveX栈溢出漏洞
受影响系统:
BackWeb BackWeb 8 1.86
Logitech Desktop Manager 2.55
不受影响系统:
BackWeb BackWeb 81.87
Logitech Desktop Manager 2.56
描述:
BackWeb Lite Install Runner(LiteInstActivator.dll)是用于在Windows系统上安装软件的ActiveX控件。 黑客
LiteInstActivator.dll控件捆绑于Logitech鼠标软件中的Logitech Desktop Messenger,该控件没有正确地验证某处参数的输入,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。 黑客
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://backweb.com/index.php |
|
发表于 2009-11-7 18:03
| 