发布日期：2006-12-08
更新日期：2006-12-11

受影响系统：

AOL AOL 9.0
AOL AOL 8.0
AOL AOL 7.0

描述：

---

BUGTRAQ  ID: 21488

America Online客户端软件是美国在线发布的基于IE提供实用功能的软件。

AOL客户端软件的CDDBControl ActiveX控制处理参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

CDDBAOLControl ActiveX控件（cddbcontrol.dll）在处理传送给SetClientInfo()方法的超长ClientId参数时存在栈溢出漏洞，如果攻击者能够传送大于256字节的超长字符串的话，就会触发这个漏洞，导致执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2006-69/advisory/
*>

建议：

---

厂商补丁：

AOL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.aol.com/

浏览次数：2642
严重程度：0（网友投票）