NCTAudioInformation2 ActiveX控件栈溢出漏洞
发布日期:2008-05-29
更新日期:2008-05-30
受影响系统:Online Media Technologies NCTAudioInformation2.dll 2.2.4.0
Online Media Technologies NCTAudioInformation2.dll 2.1.2.0
不受影响系统:Online Media Technologies NCTAudioInformation2.dll 2.5.9.252
描述:
CVE(CAN) ID:
CVE-2008-0959
NCTAudioInformation是Online Media Technologies(之前名为NCT公司)推出的用于更改声音文件中信息的ActiveX 控件,支持WAV、MP3、WMA等格式的文件。
NCTAudioInformation2控件(NCTAudioInformation2.dll)没有正确地处理GetAudioInformation()和SetAudioInformation()属性的参数,如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。
<*来源:Will Dormann
链接:
http://secunia.com/advisories/30415/
http://www.kb.cert.org/vuls/id/669265
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 在IE中禁用NCTAudioInformation2 ActiveX控件,为以下CLSID设置kill bit:
{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}]
"Compatibility Flags"=dword:00000400
建议:
厂商补丁:
Online Media Technologies
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.avsmedia.com/浏览次数:2620
严重程度:0(网友投票)
