Symantec RuFSI ActiveX控件缓冲区溢出漏洞发布时间:2003-06-23 更新时间:2003-06-24 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:8008 受影响系统 Symantec RuFSI Utility Class详细描述 Symantec RuFSI ActiveX工具类实现上存在边界检查错误,当其处理一个超长的字符串时会发生缓冲区溢出,这可能导致用户以当前Web浏览器的执行权限执行攻击者提供的代码。 测试代码 <object classid="clsid:69DEAF94-AF66-11D3-BEC0-00105AA9B6AE" id="test"> </object> <script> test.CompareVersionStrings("long string here","or long string here") </script> 解决方案 临时解决方案是重启机器删除位于以下位置的ActiveX控件: %System%\Downloaded Program Files\rufsi.dll 厂商已经提供了一个新版的控件。 相关信息 Symantec Security Check ActiveX Buffer Overflow http://securityresponse.symantec.com/avcenter/security/Content/2003.06.25.html Security Check http://www.symantec.com/securitycheck |
