首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
D-Link MPEG4 Viewer ActiveX Control缓冲溢出
来源:  2009-06-22 16:19:35

D-Link MPEG4 Viewer ActiveX Control缓冲溢出

来源

secunia.com

软件名

D-Link MPEG4 Viewer ActiveX Control 2.x

描述

处理"SetFilePath()" and "SetClientCookie()"方法时的越界访问错误可通过作为参数的超长字串来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V2.11.918.2006中已经确认,其他版本可能也受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器
免费体验
下  载
安装演示