发布日期：2007-09-12
更新日期：2007-09-13

受影响系统：

Callisto PhotoParade Player

描述：

---

BUGTRAQ  ID: 25654
CVE(CAN) ID: CVE-2007-1688

PhotoParade Player是一款相片浏览编辑器。

PhotoParade Player的PhPCtrl.dll库所提供的PhPinfo控件没有正确的验证FileVersionOf属性，如果用户受骗访问了恶意的网页的话，就可能触发缓冲区溢出，导致在用户机器上执行任意代码或浏览器崩溃。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/26789/
        http://www.kb.cert.org/vuls/id/171449
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：
{0115A685-ED24-4F7B-A08E-3BD15D84E668}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0115A685-ED24-4F7B-A08E-3BD15D84E668}]
"Compatibility Flags"=dword:00000400

厂商补丁：

Callisto
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.photoparade.com/

浏览次数：2503
严重程度：0（网友投票）