发布日期：2009-12-02
更新日期：2009-12-03

受影响系统：

Photoways Group Photobox Uploader 2.2.0.6

描述：

---

BUGTRAQ  ID: 37187
CVE(CAN) ID: CVE-2009-1567

Photobox是网站可使用的在线照片打印和处理系统。

Photobox所安装的uploader ActiveX控件在解析URL时存在栈溢出漏洞，如果对LogURL、ConnectURL、SkinURL、AlbumCreateURL、ErrorURL、httpsinglehost等属性分配了超长的字符串就可以触发这个溢出，导致执行任意代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2009-41/
*>

建议：

---

厂商补丁：

Photoways Group
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.photobox.co.uk/

浏览次数：2238
严重程度：0（网友投票）