受影响系统:
Viscomsoft Image Viewer CP Pro/Gold ActiveX 8.0
Viscomsoft Image Viewer CP Pro/Gold ActiveX 6.0
描述:
Image Viewer CP Pro/Gold ActiveX控件是Viscom公司推出的用于下载、保存、转换图像文件和FAX、多页TIFF、PDF文件处理功能的图像处理软件。
Image Viewer CP Pro/Gold ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可通过ActiveX控件在应用程序(特别是Internet Explorer)中执行任意代码或造成拒绝服务攻击。
此漏洞源于SCRIBBLE.ScribbleCtrl.1 ActiveX 中存在边界错误,未对用户提供的数据执行足够的边界检查,通过设置过长的"strPDFFile"参数到"Image2PDF()" 方法而触发。Image Viewer CP Pro SDK ActiveX 8.0和Image Viewer CP Gold SDK ActiveX 6.0受到影响。
<*来源:bz1p
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
bz1p 提供了如下测试方法:
http://www.securityfocus.com/data/vulnerabilities/exploits/45155.rb
建议:
厂商补丁:
Viscomsoft
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。