发布日期：2010-12-02
更新日期：2010-12-03

受影响系统：

Viscomsoft Image Viewer CP Pro/Gold ActiveX 8.0
Viscomsoft Image Viewer CP Pro/Gold ActiveX 6.0

描述：

---

BUGTRAQ  ID: 45155

Image Viewer CP Pro/Gold ActiveX控件是Viscom公司推出的用于下载、保存、转换图像文件和FAX、多页TIFF、PDF文件处理功能的图像处理软件。

Image Viewer CP Pro/Gold ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可通过ActiveX控件在应用程序（特别是Internet Explorer）中执行任意代码或造成拒绝服务攻击。

此漏洞源于SCRIBBLE.ScribbleCtrl.1 ActiveX 中存在边界错误，未对用户提供的数据执行足够的边界检查，通过设置过长的"strPDFFile"参数到"Image2PDF()" 方法而触发。Image Viewer CP Pro SDK ActiveX 8.0和Image Viewer CP Gold SDK ActiveX 6.0受到影响。

<*来源：bz1p
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

bz1p 提供了如下测试方法：

http://www.securityfocus.com/data/vulnerabilities/exploits/45155.rb

建议：

---

厂商补丁：

Viscomsoft
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.viscomsoft.com/

浏览次数：2185
严重程度：0（网友投票）