Microsoft DirectX Files Viewer ActiveX Control存在远程缓冲溢出漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:5489 受影响系统 Microsoft DirectX Files Viewer详细描述 Microsoft DirectX Files Viewer ActiveX control存在漏洞,这个控件可以从Microsoft WEB站点上下载。 Microsoft DirectX Files Viewer ActiveX控件对'File'参数缺少正确处理,攻击者构造包含恶意数据的'File'参数WEB页面,可导致用户浏览器时使这个控件产生缓冲溢出,可能导致以用户进程执行任意命令。 因为这个控件由MICROSOFT签过字,所以攻击者可以把这个控件提交到自己的WEB站点上,用户也会信任这个控件而下载安装,就存在这个漏洞。 测试代码 无 解决方案 无 相关信息 "Andrew G. Tereschenko" <secure.bugtraq@tag.odessa.ua>. 参考:http://online.securityfocus.com/archive/1/287848 相关主页:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp |
