漏洞信息详情

联想Automated Solutions ActiveX控件多个安全漏洞

漏洞简介

Automated Solutions是联想和IBM电脑中所安装的ActiveX工具软件包。

Automated Solutions的ActiveX控件实现上存在格式串处理漏洞,远程攻击者可能利用此漏洞控制用户系统。

Automated Solutions软件包中所捆绑的acpRunner(AcpController.dll)ActiveX控件中存在格式串漏洞,允许远程攻击者通过在未知的数据格式字符串执行任意代码。

漏洞公告

临时解决方法:

在IE中禁用acpRunner ActiveX控件,为以下CLSID设置kill bit:

{E598AC61-4C6F-4F4D-877F-FAC49CA91FA3}

或者将以下文本保存为.REG文件并导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E598AC61-4C6F-4F4D-877F-FAC49CA91FA3}]

"Compatibility Flags"=dword:00000400

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Lenovo

------

http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-67649&velxr-layout=printLenovo

参考网址

来源: US-CERT

名称: VU#599657

链接:http://www.kb.cert.org/vuls/id/599657

来源: BID

名称: 25311

链接:http://www.securityfocus.com/bid/25311

来源: MS

名称: MS07-045

链接:http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx

来源: www-307.ibm.com

链接:http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-67649

来源: XF

名称: ibm-lenovo-acpcontroller-code-execution(36033)

链接:http://xforce.iss.net/xforce/xfdb/36033

来源: VUPEN

名称: ADV-2007-2882

链接:http://www.frsirt.com/english/advisories/2007/2882

来源: SECUNIA

名称: 26482

链接:http://secunia.com/advisories/26482

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多