CVE(CAN) ID: CVE-2008-0959
NCTAudioInformation是Online Media Technologies(之前名为NCT公司)推出的用于更改声音文件中信息的ActiveX 控件,支持WAV、MP3、WMA等格式的文件。
NCTAudioInformation2控件(NCTAudioInformation2.dll)没有正确地处理GetAudioInformation()和SetAudioInformation()属性的参数,如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.avsmedia.com/” target=“_blank”>http://www.avsmedia.com/</a>
* 在IE中禁用NCTAudioInformation2 ActiveX控件,为以下CLSID设置kill bit:
{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00