您的位置: 首页  >> 最新漏洞 >> 阅读资讯：MySpace Uploader Control ActiveX Control "Action"属性缓冲溢出

MySpace Uploader Control ActiveX Control "Action"属性缓冲溢出

[ 作者：secunia.com | 更新日期:2008-2-13 10:11:58 | 阅读次数： ]

MySpace Uploader Control ActiveX Control "Action"属性缓冲溢出

来源

secunia.com

软件名

MySpace Uploader Control 1.x

描述

这可恶意危害用户系统
MySpace.Uploader.4.1 ActiveX control (MySpaceUploader.ocx) 处理分配到"Action"属性的字串时存在越界访问错误，这可通过分配超长字串（大于260字节）到受影响的属性导致堆栈缓冲溢出

溢出成功后可执行任意代码

该漏洞在MySpaceUploader.ocx v1.0.0.5中已经确认，v1.0.0.4中已经报告，其它版本也可能受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器

www.newjian.com

Tags：MySpace Uploader Control ActiveX Control "Action" 属性缓

来源：secunia.com

上一篇：【推荐】安全软件使用技巧——杀毒软件下一篇：Drupal Comment Upload Module上传文件时的问题

您的评论

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

您的位置: 首页  >> 最新漏洞 >> 阅读资讯：MySpace Uploader Control ActiveX Control "Action"属性缓冲溢出

MySpace Uploader Control ActiveX Control "Action"属性缓冲溢出

Tags：MySpace Uploader Control ActiveX Control "Action" 属性缓

您的评论

热点资讯

精彩推荐

最新资讯

随机推荐