Top
首页 > 老文章 > 正文

3DGreetings Player 存在缓冲区溢出漏洞

3DGreetings Player漏洞

3DGreetings Player ActiveX控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意网页或HTML文档的话,就可能触发这些溢出,导致执行任意代码。
发布时间:2007-10-29 05:11        来源:        作者:绿盟科技
【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】 发布日期:2007-09-05 更新日期:2007-09-12 受影响系统: Broderbund 3DGreetings Player 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25564 CVE(CAN) ID: CVE-2007-4472 3DGreetings Player是用于显示3D贺卡的ActiveX控件。 3DGreetings Player ActiveX控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意网页或HTML文档的话,就可能触发这些溢出,导致执行任意代码。 <*来源:Will Dormann 链接:http://www.kb.cert.org/vuls/id/574401 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 在IE中禁用3DGreetings Player ActiveX控件,为以下CLSID设置kill bit: {0C3F7D74-ADA5-4976-8908-A8189590DAFA} 或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0C3F7D74-
ADA5-4976-8908-A8189590DAFA}]
"Compatibility Flags"=dword:00000400
厂商补丁: Broderbund ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.broderbund.com/ (责任编辑:李磊)
加载更多

专题访谈

合作站点
stat