发布日期：2008-05-19
更新日期：2008-05-21

受影响系统：

PhotoStockPlus Uploader Tool ActiveX

描述：

---

BUGTRAQ  ID: 29279
CVE(CAN) ID: CVE-2008-0957

Photostockplus是加拿大一家在线出售各种图库的网站。

PhotoStockPlus所提供的Uploader Tool ActiveX控件（PSPUploader.ocx）在处理某些初始化参数时存在栈溢出漏洞。如果用户受骗访问了恶意站点的话，就可能触发这个溢出，导致执行任意代码。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/30305/
        http://www.kb.cert.org/vuls/id/406937
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：

{E48BB416-C578-4A62-84C9-5E3389ABE5FC}

或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E48BB416-C578-4A62-84C9-5E3389ABE5FC}]
"Compatibility Flags"=dword:00000400

厂商补丁：

PhotoStockPlus
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.photostockplus.com

浏览次数：2183
严重程度：0（网友投票）