Avaya one-X Communicator ActiveX控件缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Avaya one-X Communicator 6.0
Avaya one-X Communicator 5.2
 
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意文件或WEB页,诱使用户解析。
 
漏洞信息
Avaya one-X Communicator提供全面的语音通信功能、桌面视频、可视语音留言、丰富的在线状态信息、电子邮件和即时消息处理、会议合并、通讯录以及通信记录。
Avaya one-X Communicator安装的ActiveX DLL库文件存在一个缓冲区溢出漏洞,用户打开恶意文件或浏览器恶意WEB页面,可导致Avaya one-X Communicator客户端崩溃,或允许执行任意代码。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://support.avaya.com/css/P8/documents/100133961
 
漏洞提供者
Avaya
  
 
漏洞消息链接
http://support.avaya.com/css/P8/documents/100133961