EDraw Office Viewer Component EDrawOfficeViewer.OCX ActiveX控件缓冲区溢出漏洞

2007-06-01T00:00:00
ID SSV:1813
Type seebug
Reporter Root
Modified 2007-06-01T00:00:00

Description

EDraw Office Viewer是一款文字处理组件。

EDraw Office Viewer提供的edrawofficeviewer.ocx ActiveX控件处理参数输入缺少正确边界检查,远程攻击者可以利用漏洞对应用程序进行缓冲区溢出攻击,可能以进程权限执行任意指令。

问题存在于edrawofficeviewer.ocx包含的控件由于不正确处理用户提交的参数,构建恶意WEB页,诱使用户访问,可导致应用程序崩溃。

EDraw Office Viewer Component 4.0.5.20 目前没有解决方案提供:

<a href="http://www.ocxt.com/" target="_blank">http://www.ocxt.com/</a>

                                        
                                            
                                                ---------------------------------------------------------------------------------------------
&nbsp;MoAxb&nbsp;#29:
&nbsp;EDraw&nbsp;Office&nbsp;Viewer&nbsp;Component&nbsp;(edrawofficeviewer.ocx&nbsp;v.&nbsp;4.0.5.20)&nbsp;Denial&nbsp;o