“shiziyxy”通过精心收集,向本站投稿了3篇Learn2 STRunner ActiveX控件存在多个栈溢出漏洞,以下是小编为大家整理后的Learn2 STRunner ActiveX控件存在多个栈溢出漏洞,希望对您有所帮助。
篇1:Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
受影响系统: Learn2 STRunner ActiveX 描述: Learn2是Microsoft Office和Windows软件的系列培训软件, Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dll)中存在多个栈溢出漏洞,如果用户受骗访问了恶意HTML文档的话,就可能触发这些溢出,
受影响系统:Learn2 STRunner ActiveX 描述:
Learn2是Microsoft Office和Windows软件的系列培训软件,
Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dll)中存在多个栈溢出漏洞,如果用户受骗访问了恶意HTML文档的话,就可能触发这些溢出,导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: www.tutorials.com/fd/tutorials.asp
篇2:Winzip存在多个缓冲区溢出漏洞
Winzip存在多个缓冲区溢出漏洞
受影响系统:
WinZip 3.x
WinZip 6.x
WinZip 7.x
WinZip 8.x
WinZip 9.x
漏洞描述:
Winzip存在多个潜在安全漏洞,可危及用户系统安全,
1) 一些未明漏洞可导致缓冲溢出,
利用这些漏洞可能导致执行任意代码。
2) 一个问题导致事由于未正确确认命令行参数,通过使用特殊构建的参数可导致缓冲溢出和可能执行任意代码漏洞。
补丁下载:
www.winzip.com/upgrade.htm
热门推荐:苹果专题、时尚专题
分享到
篇3:macromedia shockwave player存在控件溢出的漏洞其他漏洞
受影响系统:macromedia shockwave <= 10.1.0.1
描述:
macromedia shockwave player是专门播放使用director shockwave studio制作的网页的外挂软件,也可以观看flash网页,
shockwave player的activex的控件实现上存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。
shockwave player中clsid为166b1bca-3f9c-11cf-8075-444553540000的activex控件中存在漏洞,
攻击者可以将该控件的两个特定参数指定为特别大的值,触发栈溢出。请注意这个漏洞出现在安装过程中,但不必等用户完成安装便可利用。
补丁下载:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.macromedia.com/
关 键 字:其他漏洞
