漏洞信息详情
Callisto PhotoParade Player PhPInfo ActiveX控件远程溢出漏洞
- CNNVD编号:CNNVD-200709-162
- 危害等级: 超危
- CVE编号: CVE-2007-1688
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-09-13
- 威胁类型: 远程
- 更新时间: 2007-09-17
- 厂 商: callisto
- 漏洞来源: Will Dormann
漏洞简介
PhotoParade Player是一款相片浏览编辑器。
PhotoParade Player的PhPCtrl.dll库所提供的PhPinfo控件没有正确的验证FileVersionOf属性,如果用户受骗访问了恶意的网页的话,就可能触发缓冲区溢出,导致在用户机器上执行任意代码或浏览器崩溃。
漏洞公告
临时解决方法:
* 为以下CLSID设置kill bit:
{0115A685-ED24-4F7B-A08E-3BD15D84E668}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0115A685-ED24-4F7B-A08E-3BD15D84E668}]
"Compatibility Flags"=dword:00000400
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.photoparade.com/
参考网址
来源: US-CERT
名称: VU#171449
链接:http://www.kb.cert.org/vuls/id/171449
来源: BID
名称: 25654
链接:http://www.securityfocus.com/bid/25654
来源: OSVDB
名称: 37731
链接:http://osvdb.org/37731
来源: XF
名称: photoparade-phpinfo-bo(36588)
链接:http://xforce.iss.net/xforce/xfdb/36588
来源: VUPEN
名称: ADV-2007-3138
链接:http://www.frsirt.com/english/advisories/2007/3138
来源: SECUNIA
名称: 26789
链接:http://secunia.com/advisories/26789
受影响实体
- Callisto Photoparade_player
补丁
暂无
评论