发布日期：2009-04-16
更新日期：2009-04-17

受影响系统：

Danske Bank DanskeSikker.ocx 3.1.0.48

描述：

---

BUGTRAQ  ID: 34549
CVE(CAN) ID: CVE-2008-1107

丹斯克银行是丹麦最大的银行。

丹斯克银行所提供的Danske e-Sec Control Module ActiveX网银控件（DanskeSikker.ocx）的错误日志功能中存在安全漏洞。如果用户受骗访问了恶意网页并向某些方式传送了超长输入参数的话，就可以触发栈溢出，导致执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2008-17/
*>

建议：

---

厂商补丁：

Danske Bank
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.danskebank.dk/

浏览次数：2615
严重程度：0（网友投票）