漏洞信息详情

Black Ice软件Document Imaging SDK/ActiveX控件远程堆溢出漏洞

• CNNVD编号：CNNVD-200807-313
• 危害等级： 超危
  
• CVE编号： CVE-2008-3209
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-07-18
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： blackice
• 漏洞来源： r0ut3r※ writ3r@gma...

漏洞简介

Document Imaging SDK/ActiveX是用于帮助开发人员和程序员创建图形处理应用的软件开发工具。 Document Imaging SDK/ActiveX控件的BiGif.dll文件中没有正确地验证对OpenGifFile()函数的输入参数，如果用户受骗访问了恶意网页并向BIImgFrm Control ActiveX控件(BIImgFrm.ocx)的GetNumberOfImagesInGifFile()方式传送了超长字符串的话，就会触发堆溢出，导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.blackice.com/barcode.htm

参考网址

来源: XF 名称: blackice-opengiffile-bo(43830) 链接:http://xforce.iss.net/xforce/xfdb/43830 来源: BID 名称: 30243 链接:http://www.securityfocus.com/bid/30243 来源: MILW0RM 名称: 6083 链接:http://www.milw0rm.com/exploits/6083 来源: SREASON 名称: 4012 链接:http://securityreason.com/securityalert/4012 来源: SECUNIA 名称: 31095 链接:http://secunia.com/advisories/31095

受影响实体

• Blackice Black_ice_document_imaging_sdk:10.95  

补丁

暂无