Board logo

标题: 【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞 [打印本页]

作者: 期待~~    时间: 2009-11-7 18:03     标题: 【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞

BackWeb Lite Install Runner ActiveX栈溢出漏洞





受影响系统:
BackWeb BackWeb 81.86
Logitech Desktop Manager 2.55

不受影响系统:
BackWeb BackWeb 81.87
Logitech Desktop Manager 2.56

描述:
BackWeb Lite Install Runner(LiteInstActivator.dll)是用于在Windows系统上安装软件的ActiveX控件。 黑客

LiteInstActivator.dll控件捆绑于Logitech鼠标软件中的Logitech Desktop Messenger,该控件没有正确地验证某处参数的输入,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。 黑客

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://backweb.com/index.php




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2