发布日期：2012-01-17
更新日期：2012-02-09

受影响系统：

IBM SPSS SamplePower 3.0

描述：

---

BUGTRAQ  ID: 51445
CVE ID: CVE-2012-0188,CVE-2012-0190

IBM SPSS SamplePower是统计分析软件。

IBM SPSS Dimensions 5.5、SPSS Data Collection 5.6, 6.0、6.0.1的mraboutb.dll的ActiveX控件中的SetLicenseInfoEx方法在实现上存在多个漏洞，攻击者可通过特制的HTML文档执行任意代码。

<*来源：Andrea Micalizza aka rgod
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21577956
        http://www.zerodayinitiative.com/advisories/ZDI-12-020/
        http://www.zerodayinitiative.com/advisories/ZDI-12-026/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2399
严重程度：0（网友投票）