发布日期：2011-10-02
更新日期：2011-10-02

受影响系统：

Cytel Studio StatXact
Cytel Studio LogXact
Cytel Studio CrossOver

描述：

---

Cytel是二进制逻辑回归和多项式回归的精确统计解决方案。

Cytel在实现上存在多个漏洞，在复制256个字节的栈缓冲区中的字符串时存在缓冲区溢出漏洞，在处理行时存在整数溢出漏洞，在处理CYB文件的USE命令时存在栈溢出漏洞，恶意攻击者可利用这些漏洞控制受影响系统。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://seclists.org/bugtraq/2011/Oct/7
*>

建议：

---

厂商补丁：

Cytel Studio
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cytel.com/

浏览次数：3198
严重程度：0（网友投票）