Photo Upload Plugin ActiveX 控件缓冲区有漏洞〓华西安全联盟华西黑客联盟〓 >> —

当前位置：主页 > 安全公告 > 漏洞公告 > 文章内容

Photo Upload Plugin ActiveX 控件缓冲区有漏洞

www.hx99.org 阅读: 时间:2007-09-26 整理:华西黑盟
------------------------------------------------------------------

受影响系统：
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.9

不受影响系统：
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.10

描述：
Photo Upload Plugin ActiveX控件允许用户使用Internet Explorer上传数码相片。

Photo Upload Plugin ActiveX控件中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗浏览了恶意的HTML文档的话，就可能触发这些溢出，导致以当前用户的权限执行任意指令或浏览器崩溃。

厂商补丁：
PhotoChannel Networks Inc
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.photochannel.com/products/photo/photo_retailers.htm

【免费加入会员】【我要投稿】【关闭本页】

---------------------------------------------------------------------------------------------------
上一篇：Python ImageOP模块含有多个整数溢出的安全漏洞下一篇：WinImage镜像文件处理拒绝服务及目录遍历的漏洞
---------------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：

精品推荐