发布日期：2007-12-11
更新日期：2007-12-13

受影响系统：

Vantage Linquistics AnswerWorks 5.0.0.0 - 5.0.0.6
Vantage Linquistics AnswerWorks 3.0.0.0 - 4.0.0.100

描述：

---

BUGTRAQ  ID: 26815

AnswerWorks允许使用联机帮助的用户得到用日常用语表达的问题答案。用户只需提出问题，AnswerWorks就能找到相关的帮助主题。

AnswerWorks的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

AnswerWorks的awApi4.AnswerWorks.1（awApi4.dll）ActiveX控件在处理传送给GetHistory()、GetSeedQuery()和SetSeedQuery()方式的参数时存在栈溢出漏洞，如果用户受骗访问了恶意网页并向上述方式传送了超过215字节的超长参数的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Parvez Anwar
  
  链接：http://secunia.com/advisories/26566/
        http://secunia.com/advisories/26670/
        http://www.vantagelinguistics.com/answerworks/release/
        http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true
*>

建议：

---

临时解决方法：

* MS07-069为受影响的ActiveX控件设置了kill-bit。

厂商补丁：

Vantage Linquistics
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vantagelinguistics.com/downloads/awsecuritypatch.msi

浏览次数：2798
严重程度：0（网友投票）