Lucene search
RootSSV:3354HistoryJun 01, 2008 - 12:00 a.m.
NCTAudioGrabber2 ActiveX控件栈溢出漏洞
2008-06-0100:00:00
Root
www.seebug.org
11
0.23 Low
EPSS
Percentile
96.6%
CVE(CAN) ID: CVE-2008-0958
NCTAudioEditor是Online Media Technologies(之前名为NCT公司)推出的音频文件编辑工具,支持多种音频文件格式。
NCTAudioEditor所提供的NCTAudioGrabber2 ActiveX控件(NCTAudioGrabber2.dll)在处理某些属性或方式时存在栈溢出漏洞,如果用户受骗访问了恶意网页并传送了超长参数的话,就可以触发这些溢出,导致执行任意指令。
Online Media Technologies NCTAudioGrabber2.dll
Online Media Technologies
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.avsmedia.com/” target=“_blank”>http://www.avsmedia.com/</a>
* 在IE中禁用NCTAudioInformation2 ActiveX控件,为以下CLSID设置kill bit:
{34A261F9-FC34-47F8-A35C-75FB73BB1358}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
Related
cve
cve
CVE-2008-0958
2008-05-29 16:32:00
cert
cert
nvd
nvd
CVE-2008-0958
2008-05-29 16:32:00
cvelist
cvelist
CVE-2008-0958
2008-05-29 16:00:00
prion
prion
Stack overflow
2008-05-29 16:32:00