ZeroBox Vulnerability Database

软件：eBay Enhanced Picture Services ActiveX Control 1.x
描述：
漏洞已经在eBay Enhanced Picture ServicesActiveX控件，它可以被恶意人士以损害有弱点的系统。

起因是一个错误时，在EPUWALcontrol.dll处理“ PictureUrls ”属性，这可以被用来执行任意的命令当用户访问一个特别制作的网站。
解决方案：
更新版本1.0.27或更高版本。

微软已经发布了安全更新设定杀死位为受影响的ActiveX控件。
http://support.microsoft.com/kb/969898

提供和发现：
US-CERT credits Chris Weber of Casaba Security