 |
Retro64 ActiveX远程缓冲区溢出漏洞 |
|
|
| Retro64 ActiveX远程缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 13:59:02 |
|
受影响系统:
Retro64 CR64Loader
描述:
BUGTRAQ ID: 19810
CR64Loader对象是Retro64提供的一个ActiveX控件,用于提供在线游戏。
CR64Loader的实现上存在缓冲区溢出漏洞,如果用户受骗访问了恶意的WEB页面的话,就会触发这个漏洞,导致执行任意指令。
<*来源:Will Dormann
链接:http://secunia.com/advisories/21743/
http://www.kb.cert.org/vuls/id/649289
*>
建议:
临时解决方法:
* 为以下CLSID设置kill bit:
{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}
厂商补丁:
Retro64
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://retro64.com/ 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: MDaemon WebAdmin组件非授权访问漏洞
下一篇新闻: Trend Micro OfficeScan卸载客户端漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
