发布日期：2010-06-19
更新日期：2010-06-22

受影响系统：

KeyWorks keyhelp.ocx 1.2.3120.0
AnNoText ADVOAkte 17 Build 4.8.0.116 Patchlevel

描述：

---

BUGTRAQ  ID: 40969

KeyHelp是一个免费的ActiveX控件，在线帮助作者和程序员可使用这个控件增强Microsoft HTML帮助系统的功能和控制帮助系统的行为。

KeyHelp ActiveX控件（keyhelp.ocx）的KeyPopup、KeyScript和KeyHelp Embedded Window等类调用中存在缓冲区溢出漏洞，用户受骗访问了恶意网页并向上述方式传送了超长参数就会触发这些溢出，导致执行任意代码。

<*来源：Nikolas Sotiriu
  
  链接：http://marc.info/?l=bugtraq&m=127713310216038&w=2
*>

建议：

---

临时解决方法：

* 将以下文本保存为.REG文件并导入：

+--------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{1E57C6C4-B069-11D3-8D43-00104B138C8C}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{45E66957-2932-432A-A156-31503DF0A681}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{B7ECFD41-BE62-11D2-B9A8-00104B138C8C}]
"Compatibility Flags"=dword:00000400
+--------------------------------------

厂商补丁：

KeyWorks
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.keyworks.net/keyhelp.htm

AnNoText
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.annotext.de/

浏览次数：2010
严重程度：0（网友投票）