标题:
【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞
[打印本页]
作者:
期待~~
时间:
2009-11-7 18:03
标题:
【新闻】BackWeb Lite Install Runner ActiveX栈溢出漏洞
BackWeb Lite Install Runner ActiveX栈溢出漏洞
受影响系统:
BackWeb BackWeb 8
1.86
Logitech Desktop Manager 2.55
不受影响系统:
BackWeb BackWeb 8
1.87
Logitech Desktop Manager 2.56
描述:
BackWeb Lite Install Runner(LiteInstActivator.dll)是用于在Windows系统上安装软件的ActiveX控件。
黑客
LiteInstActivator.dll控件捆绑于Logitech鼠标软件中的Logitech Desktop Messenger,该控件没有正确地验证某处参数的输入,如果用户受骗访问了恶意网页并传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。
黑客
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://backweb.com/index.php
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2