发布日期：2010-06-10
更新日期：2010-06-12

受影响系统：

Creative Software AutoUpdate 1.40.01

描述：

---

BUGTRAQ  ID: 40768
CVE ID: CVE-2010-0990

创新软件的Autoupdate用于检测系统上所安装创新产品和软件，并确定是否需要升级。

AutoUpdate软件所安装的AutoUpdate Engine 2 ActiveX控件在处理BrowseFolder()方式时所使用的回调函数中可能会出现栈溢出。用户受骗访问了恶意网页并向该方式传送了超长的字符串参数就可以触发这个溢出，导致执行任意代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2010-52/
*>

建议：

---

厂商补丁：

Creative Software
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.creative.com/

浏览次数：2357
严重程度：0（网友投票）