来源

secunia.com

软件名

AOL 9.x
AOL SuperBuddy ActiveX Control 9.x

描述

Sb.SuperBuddy.1 ActiveX control (sb.dll)中的使用后释放错误可通过畸形参数传递到"SetSuperBuddy()" ActiveX方法来导致内存崩溃
崩溃成功后可执行任意代码
该漏洞在sb.dll v9.5.0.1中已经确认。其它版本可能也受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器