漏洞信息详情

IPIX Image Well ActiveX控件缓冲区溢出漏洞

漏洞简介

Internet Pictures Corporation可提供用于创建360度全景图形的设备和软件。

Internet Pictures Corporation软件产品所提供的iPIX Image Well ActiveX控件(iPIX-ImageWell-ipix.dll)中存在缓冲区溢出,如果用户受骗访问了恶意站点的话,就可能触发这个溢出,导致执行任意指令,或导致IE或使用WebBrowser控件的程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法:

为以下CLSID设置kill bit:

{ef8d9f2a-f641-4ef0-b2ec-3ba2be7c2960}

{f7a05bac-9778-410a-9cde-bfbd4d5d2b7f}

或者将以下文本保存为.REG文件并导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ef8d9f2a-f641-4ef0-b2ec-3ba2be7c2960}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f7a05bac-9778-410a-9cde-bfbd4d5d2b7f}]

"Compatibility Flags"=dword:00000400

厂商补丁:

Internet Pictures Corporation

-----------------------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipix.com

参考网址

来源: VU#958609

名称: VU#958609

链接:http://www.kb.cert.org/vuls/id/958609

来源: OSVDB

名称: 34321

链接:http://osvdb.org/34321

来源: XF

名称: ipix-imagewell-activex-unspecified-bo(33543)

链接:http://xforce.iss.net/xforce/xfdb/33543

来源: SECTRACK

名称: 1017888

链接:http://www.securitytracker.com/id?1017888

来源: BID

名称: 23379

链接:http://www.securityfocus.com/bid/23379

来源: VUPEN

名称: ADV-2007-1309

链接:http://www.frsirt.com/english/advisories/2007/1309

来源: SECUNIA

名称: 24816

链接:http://secunia.com/advisories/24816

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多