发布日期：2008-10-06
更新日期：2008-10-08

受影响系统：

iseemedia LPViewer ActiveX

描述：

---

BUGTRAQ  ID: 31604
CVE(CAN) ID: CVE-2008-4384

iseemedia是为Web和无线应用提供多媒体解决方案的软件开发商。

iseemedia多个产品所使用的LPControl.dll文件提供的LPViewer ActiveX控件在处理url()、toolbar()和enableZoomPastMax()方式时存在多个栈溢出漏洞，如果用户受骗访问了特制的HTML文档的话，就可以触发这些溢出，导致以当前用户的权限执行任意代码或Internet Explorer崩溃。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/32140/
        http://www.kb.cert.org/vuls/id/848873
*>

建议：

---

临时解决方法：

* 在IE中禁用LPViewer ActiveX控件，为以下CLSID设置kill bit：

{3F0EECCE-E138-11D1-8712-0060083D83F5}

或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3F0EECCE-E138-11D1-8712-0060083D83F5}]
"Compatibility Flags"=dword:00000400

厂商补丁：

iseemedia
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iseemedia.com/

浏览次数：2525
严重程度：0（网友投票）