漏洞起因
设计错误
危险等级
高
影响系统
AOL Deskbar
AOL dnUpdater ActiveX Control
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
AOL Deskbar是一款桌面工具栏软件。
AOL dnUpdater ActiveX控件存在安全漏洞,允许攻击者以应用程序上下文执行任意代码。
AOL dnUpdater ActiveX控件把部分参数传递给”Init()”方法并作为函数指针使用,可被利用在任意内存位置执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的升级程序:
http://client.web.aol.com/toolbarfiles/Prod/downloads/downloadupdater/dnupdatersetup.exe
漏洞提供者
vendor
评论关闭。