Macrovision FLEXnet Connect boisweb.dll ActiveX控件远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190330 漏洞类型 缓冲区溢出
发布时间 2007-06-06 更新时间 2007-06-08
CVE编号 CVE-2007-2419 CNNVD-ID CNNVD-200706-075
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-075
|漏洞详情
MacrovisionFLEXnetConnect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。FLEXnetConnect的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控件用户机器。FLEXnetConnect的boisweb.dll库所提供的ActiveX控件(CLSID为85A4A99C-8C3D-499E-A386-E0743DFF8FB7)没有正确地验证两个特定的函数参数。如果用户受骗访问了恶意站点并向有漏洞函数传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。有漏洞的函数/参数为:*DownloadAndExecute()函数,5个参数中的第2个*AddFileEx()函数,7个参数中的第3个
|参考资料

来源:support.installshield.com
链接:http://support.installshield.com/kb/view.asp?articleid=Q113020
来源:MISC
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-07-09
来源:SECUNIA
名称:25509
链接:http://secunia.com/advisories/25509
来源:XF
名称:macrovision-boisweb-bo(34721)
链接:http://xforce.iss.net/xforce/xfdb/34721
来源:SECTRACK
名称:1018195
链接:http://www.securitytracker.com/id?1018195
来源:BUGTRAQ
名称:20070605TPTI-07-09:MacrovisionFLEXnetboisweb.dllActiveXControlBufferOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/470585/100/0/threaded
来源:VUPEN
名称:ADV-2007-2070
链接:http://www.frsirt.com/english/advisories/2007/2070