漏洞信息详情

InduSoft Web Studio ISSymbol ActiveX控件多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-201104-318
• 危害等级： 超危
  
• CVE编号： CVE-2011-0340
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-04-28
• 威胁类型： 远程
• 更新时间： 2011-05-06
• 厂        商： indusoft
• 漏洞来源：

漏洞简介

InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder，(2)InternationalSeparator，(3)LogFileName属性的超长字符串，或者向OpenScreen方法发送的超长bstrFileName参数，执行任意代码。

这些漏洞位于Advantech Studio 6.1 SP6 61.6.01.05，InduSoft Web Studio 7.0+SP1之前版本和InduSoft Thin Client 7.0版本的ISSymbol虚拟器中的ISSymbol.ocx 61.6.0.0和301.1009.2904.0版本的ISSymbol ActiveX控件中。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.indusoft.com/hotfixes/hotfixes.php

参考网址

来源:www.indusoft.com

链接:http://www.indusoft.com/hotfixes/hotfixes.php

来源:secunia.com

链接:http://secunia.com/secunia_research/2011-36/

来源:SECUNIA

名称:43116

链接:http://secunia.com/advisories/43116 来源：NSFOCUS 名称：17594 链接：http://www.nsfocus.net/vulndb/17594

受影响实体

• Indusoft Web_studio:6.1  

补丁

暂无