标题:
【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
[打印本页]
作者:
不属于
时间:
2009-11-5 13:35
标题:
【业界】Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
Black Ice 多个ActiveX控件栈溢出及内存破坏漏洞
受影响系统:
Black Ice Barcode SDK 5.01
描述:
Black Ice Barcode SDK工具包提供各种1D和2D条码功能函数库。
Black Ice Barcode SDK所提供的多个ActiveX控件中存在安全漏洞,如果用户受骗访问了恶意网页的话,就可能导致执行任意代码或向系统中的任意位置写入文件。
网络安全
1) BIDIB.BIDIBCtrl.1 ActiveX控件(BIDIB.ocx)没有安全的调用DownloadImageFileURL()方式,可能导致向系统的任意位置下载任意文件,或通过超长参数触发内存破坏。
黑客
2) BITIFF.BITiffCtrl.1 ActiveX控件(BITiff.ocx)在处理SetByteOrder()方式时存在栈溢出漏洞,可能导致执行任意指令。
黑客
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.blackice.com/barcode.htm
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2