小凤居 / 最新漏洞 New bug

D-Link MPEG4 Viewer ActiveX Control缓冲溢出

D-Link MPEG4 Viewer ActiveX Control缓冲溢出

来源

secunia.com

软件名

D-Link MPEG4 Viewer ActiveX Control 2.x

描述

处理"SetFilePath()" and "SetClientCookie()"方法时的越界访问错误可通过作为参数的超长字串来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V2.11.918.2006中已经确认,其他版本可能也受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器

如果你觉得D-Link MPEG4 Viewer ActiveX Control缓冲溢出不错,感谢你分享给你的好友!

作者:佚名@最新漏洞 New bug   来源:不详  2009-10-19 14:44:19

  • 上一篇文章:Sun Solaris "fstat()"系统调用时拒绝服务
  • 下一篇文章:Nortel Contact Center Manager Administration绕过安全限制并且泄露信息

    • http://chinesehack.com.cn收录,
    本文小凤居 ChineseHack.Com.Cn版权不所有,未经批准转载不究。

    阅读本文的人还阅读:

    Easy Music Player缓冲溢出
    PunkBuster缓冲溢出
    CA Products Data Transport服务缓冲溢出
    SAP Business One License Manager缓冲溢出
    IBM AIX rpc.cmsd缓冲溢出
    VLC Media Player多个缓冲溢出的漏洞
    DJ Studio Pro 处理PLS时缓冲溢出
    Magic Morph处理".mor"时缓冲溢出
    Hitachi Products处理GIF时缓冲溢出
    ytnef缓冲溢出和重写任意文件的漏洞
    Cyrus IMAP Server Sieve缓冲溢出
    Novell iPrint Client不特定的缓冲溢出的漏洞
    Xlpd LPD处理请求时缓冲溢出
    httpdx "h_handlepeer()"缓冲溢出
    D-Link无线路由器新安全功能曝漏洞
    IBM AIX ToolTalk Library缓冲溢出
    Motorola Timbuktu Pro缓冲溢出
    SCMPX 处理播放列表时缓冲溢出
    IBM AIX "syscall" 缓冲溢出
    Audio Lib Player处理播放列表时缓冲溢出
    Live for Speed处理".mpr"文件时缓冲溢出
    Music Tag Editor处理MP3文件时缓冲溢出
    Microsoft Internet Information Services FTP Server NLST缓冲溢出
    Pirch IRC Server处理响应时缓冲溢出
    MPlayer "real_get_rdt_chunk()"缓冲溢出

    对此文章有什么疑问,可以查看更多的信息,请进入最新漏洞 New bug