岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 法律法规 | 新手学堂 | 黑客特区 | Windows | Linux | 程序语言 | 数 据 库 | 防 火 墙 | 交换路由 | 考试认证
系统集成 | 存储备份 | 协议分析 | 协议大全 | RFC专题 | FTP服务器 | 解决方案 | 问题解答 | 图库资料 | 软件下载 | 教程下载
  您现在的位置: 岁月联盟 >> 最新报道 >> 漏洞信息 >> 最新报道正文
LeadTools JPEG2000 ActiveX控件 远程栈溢出漏洞
作者:未知 文章来源:本站整理 点击数: 更新时间:2007-5-24 7:59:12

受影响系统:
LeadTools JPEG 2000 14.5.0.35

描述:
LeadTools JPEG2000插件是一套适用于所有LeadTools Windows工具包的附加控件,用于压缩JPEG图形文件。

LeadTools JPEG2000的LEADJ2K.LEADJ2K.140 ActiveX控件(LTJ2K14.OCX)在处理BitmapDataPath属性时存在栈溢出漏洞,如果用户受骗访问了恶意站点中的图形文件的话,就可能触发这个溢出,导致执行任意指令。

临时解决方法:
为以下CLSID设置kill bit:

      {00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}

或者将以下文本保存为.REG文件并导入:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}]
      "Compatibility Flags"=dword:00000400

厂商补丁:
LeadTools
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.leadtools.com/SDK/Raster/Raster-Addon-JPEG2000.htm
  • 上一个最新报道:
  • 下一个最新报道:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2006 SYUE All rights reserved.
    E_mail:WebSyue@163.Com 皖ICP备05004589号
    在此特别感谢 “中国·华夏新科技” 提供CDN技术支持,祝他们越办越好