慧聪网首页-所有行业-资讯中心-企业管理-商务指南-展会-访谈-行业研究-博客-慧聪吧-找供应-找求购-免费注册-立即登录-加入买卖通-即时沟通-站点地图

InstallShield升级包ActiveX溢出漏洞

2008/9/25/15:51 来源:中关村在线 作者:责任编辑:褚士玮

    受影响系统:
    Macrovision FLEXnet Connect 6.0
    Macrovision InstallShield 2008 Premier

    描述:

    MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。

    InstallShield升级服务包含有名为Update Service Agent的ActiveX控件,该控件是一些InstallShield Windows软件安装程序所捆绑的组件,由isusweb.dll文件提供。如果由可能导致WEB服务器返回404错误的URL调用了ExecuteRemote()方式的话,这个ActiveX控件中就会出现缓冲区溢出。远程攻击者可以通过诱骗用户打开恶意的HTML文档来触发这个溢出,导致执行任意指令。

    厂商补丁:

    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://saturn.installshield.com/isus/600/update/setup.exe

我要评论

】 【打印