漏洞信息详情
Black Ice软件Document Imaging SDK/ActiveX控件远程堆溢出漏洞
- CNNVD编号:CNNVD-200807-313
- 危害等级: 超危
- CVE编号: CVE-2008-3209
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-07-18
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: blackice
- 漏洞来源: r0ut3r※ writ3r@gma...
漏洞简介
Document Imaging SDK/ActiveX是用于帮助开发人员和程序员创建图形处理应用的软件开发工具。 Document Imaging SDK/ActiveX控件的BiGif.dll文件中没有正确地验证对OpenGifFile()函数的输入参数,如果用户受骗访问了恶意网页并向BIImgFrm Control ActiveX控件(BIImgFrm.ocx)的GetNumberOfImagesInGifFile()方式传送了超长字符串的话,就会触发堆溢出,导致执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.blackice.com/barcode.htm
参考网址
来源: XF 名称: blackice-opengiffile-bo(43830) 链接:http://xforce.iss.net/xforce/xfdb/43830 来源: BID 名称: 30243 链接:http://www.securityfocus.com/bid/30243 来源: MILW0RM 名称: 6083 链接:http://www.milw0rm.com/exploits/6083 来源: SREASON 名称: 4012 链接:http://securityreason.com/securityalert/4012 来源: SECUNIA 名称: 31095 链接:http://secunia.com/advisories/31095
受影响实体
- Blackice Black_ice_document_imaging_sdk:10.95
补丁
暂无
评论