漏洞信息详情

Facebook PhotoUploader ActiveX控件超长属性参数栈溢出漏洞

• CNNVD编号：CNNVD-200812-433
• 危害等级： 超危
  
• CVE编号： CVE-2008-5711
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-12-24
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： facebook
• 漏洞来源：

漏洞简介

Facebook是美国Facebook公司的一套在线社交网站平台。通过该平台可与朋友、同事、同学以及周围的人保持互动交流，分享上传的图片、转贴链接等。 Facebook所提供的PhotoUploader ActiveX控件(clsid：5C6698D9-7BE4-4122-8EC5-291D84DBD4A0)中存在堆溢出漏洞。如果用户受骗访问了恶意网页并向FileMask属性传送了超长参数的话，就可以触发这个溢出，导致执行任意指令。 ＜**＞

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.facebook.com/

参考网址

来源: BID 名称: 27756 链接:http://www.securityfocus.com/bid/27756 来源: MILW0RM 名称: 5102 链接:http://www.milw0rm.com/exploits/5102 来源: SREASON 名称: 4805 链接:http://securityreason.com/securityalert/4805

受影响实体

• Facebook Photouploader:5.0.14.0  
• Facebook Photouploader:4.5.57.0  

补丁

暂无