安全研究

安全漏洞
Crystal Reports .RPT文件处理堆栈溢出漏洞(MS07-052)

发布日期:2006-11-23
更新日期:2007-09-12

受影响系统:
Microsoft Visual Studio .NET 2005 SP1
Microsoft Visual Studio .NET 2005
Microsoft Visual Studio .NET 2003 SP1
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002 SP1
Business Objects Crystal Reports XI Professional
描述:
BUGTRAQ  ID: 21261
CVE(CAN) ID: CVE-2006-6133

Crystal Reports是一种报表工具包,允许用户迅速创建灵活、特性丰富的报表,并集成到Web和Windows应用程序中。

Crystal Reports XI Professional在处理畸形的.RPT文件时存在栈溢出漏洞,攻击者可能利用此漏洞通过诱骗用户打开恶意文件在机器上执行任意指令。

<*来源:LSsecurity
  
  链接:http://secunia.com/advisories/26754/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116431529616548&w=2
        http://secunia.com/advisories/23091/
        http://www.us-cert.gov/cas/techalerts/TA07-254A.html
        http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-052)以及相应补丁:
MS07-052:Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution (941522)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true

Business Objects
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp1.businessobjects.com/outgoing/CHF/common10win_en.zip
ftp://ftp1.businessobjects.com/outgoing/CHF/cr10win_en.zip

浏览次数:3232
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客