Adobe getPlus ActiveX控件栈溢出漏洞

admin

0
文章

0
评论

2022-07-23 10:45:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Adobe getPlus ActiveX控件栈溢出漏洞

CNNVD编号：CNNVD-200812-088
危害等级：超危
CVE编号： CVE-2008-5364
漏洞类型：缓冲区溢出
发布时间： 2008-11-04
威胁类型：远程
更新时间： 2009-03-25
厂商： nos_microsystems
漏洞来源： Peter Vreugdenhil

漏洞简介

getPlus下载管理器时用于通过浏览器下载、安装和升级其他软件的管理工具。

getPlus下载管理器包含有一个ActiveX控件，用于提示用户安装其他厂商的软件。该控件没有正确地验证某些输入参数，如果用户受骗访问了恶意网页并传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

参考网址

来源: VUPEN

名称: ADV-2008-3002

链接:http://www.vupen.com/english/advisories/2008/3002

来源: BID

名称: 32105

链接:http://www.securityfocus.com/bid/32105

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb08-19.HTML

来源: IDEFENSE

名称: 20081104 Multiple Vendor NOS Microsystems getPlus Downloader Stack Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=754

受影响实体

Nos_microsystems Getplus_download_manager

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Adobe getPlus ActiveX控件栈溢出漏洞

漏洞信息详情

Adobe getPlus ActiveX控件栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Cce-interact Interact 跨站请求伪造漏洞

Adobe Reader 'util.printf()' JavaScript函数栈溢出漏洞

Adobe getPlus下载管理器ActiveX控件栈溢出漏洞

Adobe getPlus ActiveX控件栈溢出漏洞

Maran Project Maran PHP Shop 'prod.php' SQL注入漏洞

Maran Project Maran PHP Shop 'prodshow.php' SQL注入漏洞

YourFreeWorld Reminder Service Script 'tr.php'SQL注入漏洞

YourFreeWorld Blog Blaster Script 'tr.php'SQL注入漏洞

YourFreeWorld Autoresponder Hosting Script 'tr.php'SQL注入漏洞

YourFreeWorld Classifieds Hostingr Script 'tr.php'SQL注入漏洞

ZONE.CI 全球网