Top
首页 > 老文章 > 正文

PhotoParade Player存在控件远程溢出漏洞

PhotoParade Player远程溢出漏洞

PhotoParade Player的PhPCtrl.dll库所提供的PhPinfo控件没有正确的验证FileVersionOf属性,如果用户受骗访问了恶意的网页的话,就可能触发缓冲区溢出,导致在用户机器上执行任意代码或浏览器崩溃。
发布时间:2007-11-05 04:38        来源:        作者:绿盟科技
【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】 发布日期:2007-09-12 更新日期:2007-09-13 受影响系统: Callisto PhotoParade Player 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25654 CVE(CAN) ID: CVE-2007-1688 PhotoParade Player是一款相片浏览编辑器。 PhotoParade Player的PhPCtrl.dll库所提供的PhPinfo控件没有正确的验证FileVersionOf属性,如果用户受骗访问了恶意的网页的话,就可能触发缓冲区溢出,导致在用户机器上执行任意代码或浏览器崩溃。 <*来源:Will Dormann 链接:http://secunia.com/advisories/26789/ http://www.kb.cert.org/vuls/id/171449 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 为以下CLSID设置kill bit: {0115A685-ED24-4F7B-A08E-3BD15D84E668} 或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{0115A685-ED24-4F7B-A08E-3BD15D84E668}]
"Compatibility Flags"=dword:00000400
厂商补丁: Callisto -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.photoparade.com/ (责任编辑:李磊)
加载更多

专题访谈

合作站点
stat