发布日期：2007-06-09
更新日期：2007-06-19

受影响系统：

Corel ActiveCGM Browser ActiveX 7.1.4.19

描述：

---

BUGTRAQ  ID: 24464
CVE(CAN) ID: CVE-2007-2921

ActiveCGM Browser是用于在WEB浏览器中查看计算机图形元文件（CGM）的ActiveX控件。

ActiveCGM Browser（由acgm.dll提供）ActiveX控件在处理某些属性或方法时存在多个缓冲区溢出，如果用户受骗访问了恶意站点的话，就可能触发这些溢出，导致执行任意指令。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/25672/
        http://www.kb.cert.org/vuls/id/983249
*>

建议：

---

临时解决方法：

* 在IE中为以下CLSID设置kill bit：

      {F5D98C43-DB16-11cf-8ECA-0000C0FD59C7}

或将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5D98C43-DB16-11cf-8ECA-0000C0FD59C7}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

Corel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.corel.com/

浏览次数：2806
严重程度：0（网友投票）