NCTSoft产品NCTAudioInformation2 ActiveX控件缓冲区溢出漏洞

BUGTRAQ ID:
CVE ID：CVE-2008-0959
CNCVE ID:CNCVE-20080959

NCTAudio是一款软件开发者能够在程序中加入录制、编辑和播放的ActiveX控件。
NCTAudio NCTAudioInformation2控件存在参数检查边界错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
NCTAudioInformation2.dll处理部分参数或方法时存在边界条件检查错误，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。

NCTAudioEditor ActiveX DLL 2.x
NCTAudioStudio ActiveX DLL 2.x
厂商解决方案
厂商将不提供更新升级，可采用设置kill位来修正：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}]
"Compatibility Flags"=dword:00000400