Black Ice多个ActiveX控件栈溢出及内存破坏漏洞

BUGTRAQ ID: 29579 Black Ice Barcode SDK工具包提供各种1D和2D条码功能函数库。 Black Ice Barcode SDK所提供的多个ActiveX控件中存在安全漏洞，如果用户受骗访问了恶意网页的话，就可能导致执行任意代码或向系统中的任意位置写入文件。 1 BIDIB.BIDIBCtrl.1 ActiveX控件（BIDIB.ocx）没有安全的调用DownloadImageFileURL方式，可能导致向系统的任意位置下载任意文件，或通过超长参数触发内存破坏。 2 BITIFF.BITiffCtrl.1...