漏洞信息详情
多个厂商SizerOne ActiveX控件AddTab方式堆溢出漏洞
- CNNVD编号:CNNVD-200901-072
- 危害等级: 超危
- CVE编号: CVE-2008-4827
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-01-08
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: servantix
- 漏洞来源: Carsten Eiram
漏洞简介
ComponentOne SizerOne是一个集成了四个控件的组件工具,包括两个可调整分割控件用来处理所有的调整分割任务。 SizerOne所提供的Tab ActiveX控件(c1sizer.ocx)在拷贝标签标题时存在堆溢出漏洞。如果用户受骗访问了恶意网页并通过AddTab()方式添加了带有超长标题的标签的话,就可以触发这个溢出,导致执行任意指令。 SAP GUI的TabOne ActiveX控件和TSC2 Help Desk的CTab ActiveX控件也使用了有漏洞的调用。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://secunia.com/
参考网址
来源: XF 名称: sizerone-tab-bo(47771) 链接:http://xforce.iss.net/xforce/xfdb/47771 来源: XF 名称: sapgui-tabone-bo(47770) 链接:http://xforce.iss.net/xforce/xfdb/47770 来源: XF 名称: tsc2-ctab-bo(47769) 链接:http://xforce.iss.net/xforce/xfdb/47769 来源: BID 名称: 33148 链接:http://www.securityfocus.com/bid/33148 来源: BUGTRAQ 名称: 20090107 Secunia Research: TSC2 Help Desk CTab ActiveX Control Buffer Overflow 链接:http://www.securityfocus.com/archive/1/archive/1/499830/100/0/threaded 来源: VUPEN 名称: ADV-2009-0037 链接:http://www.frsirt.com/english/advisories/2009/0037 来源: VUPEN 名称: ADV-2009-0036 链接:http://www.frsirt.com/english/advisories/2009/0036 来源: SECTRACK 名称: 1021529 链接:http://securitytracker.com/id?1021529 来源: SREASON 名称: 4879 链接:http://securityreason.com/securityalert/4879 来源: MISC 链接:http://secunia.com/secunia_research/2008-54/ 来源: MISC 链接:http://secunia.com/secunia_research/2008-53/ 来源: MISC 链接:http://secunia.com/secunia_research/2008-52/ 来源: SECUNIA 名称: 32672 链接:http://secunia.com/advisories/32672 来源: SECUNIA 名称: 32648 链接:http://secunia.com/advisories/32648 来源: SECUNIA 名称: 32609 链接:http://secunia.com/advisories/32609
受影响实体
- Servantix Tsc2_help_desk:4.18
补丁
暂无
评论