Photo Upload Plugin ActiveX 控件缓冲区有漏洞__〓华西安全联盟〓黑客教程黑客软件安全文献 —

Photo Upload Plugin ActiveX 控件缓冲区有漏洞

www.hx99.org 阅读: 时间:2007-09-26 整理:华西黑盟
------------------------------------------------------------------

受影响系统：
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.9

不受影响系统：
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.10

描述：
Photo Upload Plugin ActiveX控件允许用户使用Internet Explorer上传数码相片。

Photo Upload Plugin ActiveX控件中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗浏览了恶意的HTML文档的话，就可能触发这些溢出，导致以当前用户的权限执行任意指令或浏览器崩溃。

厂商补丁：
PhotoChannel Networks Inc
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.photochannel.com/products/photo/photo_retailers.htm

【免费加入会员】【我要投稿】【关闭本页】

-------------------------------------------------------------------------------------------
上一篇：Python ImageOP模块含有多个整数溢出的安全漏洞下一篇：WinImage镜像文件处理拒绝服务及目录遍历的漏洞
-------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：