Board logo

标题: 【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞 [打印本页]

作者: 不属于    时间: 2009-11-5 13:35     标题: 【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞

Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞





受影响系统:
Black Ice Barcode SDK 5.01

描述:
Black Ice Barcode SDK工具包提供各种1D和2D条码功能函数库。  

Black Ice Barcode SDK所提供的多个ActiveX控件中存在安全漏洞,如果用户受骗访问了恶意网页的话,就可能导致执行任意代码或向系统中的任意位置写入文件。 网络安全

1) BIDIB.BIDIBCtrl.1 ActiveX控件(BIDIB.ocx)没有安全的调用DownloadImageFileURL()方式,可能导致向系统的任意位置下载任意文件,或通过超长参数触发内存破坏。 黑客

2) BITIFF.BITiffCtrl.1 ActiveX控件(BITiff.ocx)在处理SetByteOrder()方式时存在栈溢出漏洞,可能导致执行任意指令。 黑客

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.blackice.com/barcode.htm




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2