发布日期：2007-09-06
更新日期：2007-09-10

受影响系统：

ER Mapper ECW JPEG 2000插件 8.1

描述：

---

BUGTRAQ  ID: 25584
CVE(CAN) ID: CVE-2007-4470

ER Mapper是一款地理图形处理应用软件。

Earth Resource Mapping的NCSView.dll库所安装的NCSView ActiveX控件中存在多个栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗访问了恶意网页的话，就可能触发这些溢出，导致执行任意指令。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/26729/
        http://www.kb.cert.org/vuls/id/589188
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：
{8EC18CE2-D7B4-11D2-88C8-006008A717FD}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8EC18CE2-D7B4-11D2-88C8-006008A717FD}]
"Compatibility Flags"=dword:00000400

厂商补丁：

ER Mapper
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ermapper.com/ProductView.aspx?t=27

浏览次数：2565
严重程度：0（网友投票）