安全研究
安全漏洞
TeeChart Pro ActiveX (TeeChart7.ocx) AddSeries()方法溢出漏洞
发布日期:2011-07-26
更新日期:2011-08-11
受影响系统:teechart TeeChart Pro
描述:
TeeChart Pro ActiveX是西班牙Steema SL公司开发的图表类控件,主要用来生成各种复杂的图表。
TeeChart Pro在AddSeries()方法没有正确验证用户提供的输入,在实现上存在整数溢出漏洞,通过特制的网站,攻击者可造成任意代码执行。
<*来源:Steven Seeley (
seeleymagic@hotmail.com)
链接:
http://osvdb.org/74446
*>
建议:
厂商补丁:
teechart
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.teechart.net/
浏览次数:1971
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |