GIGABYTE Dldrv2 ActiveX控件SetDLInfo()调用数组索引漏洞

发表评论 (0) 查看评论

受影响系统:

Gigabyte Dldrv2 ActiveX Control 1.4.206.11

描述:

GIGABYTE的Download Center允许快速的下载和更新BIOS及最新的系统驱动。

GIGABYTE Download Center所安装的Dldrv2 ActiveX控件没有正确地验证传送给SetDLInfo()方式的item参数,用户受骗访问了恶意网页就可以触发数组索引错误破坏内存,导致执行任意代码。

<*来源:Carsten Eiram
  
  链接:http://secunia.com/secunia_research/2010-86/
*>

建议:

厂商补丁:

Gigabyte
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.giga-byte.com/

发表评论?

0 条评论。

发表评论