CycloMedia CycloScopeLite ActiveX控件内存破坏漏洞

漏洞起因
边界条件错误
 
影响系统
  CycloMedia CycloScopeLite 2.50.3
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
 
漏洞信息
CycloMedia CycloScopeLite包含的ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序权限执行任意代码。
问题存在于CM_ADOConnection.dll, CM_AddressInfoDBC.dll和CM_RecordingLocationDBC.dll中,当解析"ReturnConnection()"方法时存在错误,可导致引用非法对象而造成任意代码执行。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://www.cyclomedia.nl/

发表评论?

0 条评论。

发表评论