发布日期：2007-02-14
更新日期：2007-02-14

受影响系统：

activex-soft DVD-Tools 3.8.5

描述：

---

BUGTRAQ  ID: 22558
CVE(CAN) ID: CVE-2007-0976

ActSoft DVD Tools可转换DVD为 VCD, SVCD, MPEG-1/2/4, AVI, DivX, XviD。

ActSoft DVD-Tools ActiveX控件 (dvdtools.ocx) 存在缓冲区溢出漏洞，允许远程攻击者通过超长的DVD_TOOLS.OpenDVD属性值执行任意代码。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://xforce.iss.net/xforce/xfdb/32529
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://downloads.securityfocus.com/vulnerabilities/exploits/22558.html
http://downloads.securityfocus.com/vulnerabilities/exploits/22558-2.html
http://downloads.securityfocus.com/vulnerabilities/exploits/22558-3.html

建议：

---

厂商补丁：

activex-soft
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.activex-soft.com/index.html

浏览次数：1851
严重程度：0（网友投票）