iseemedia 'LPControl.dll' LPViewer ActiveX控件多个缓冲区溢出漏洞

BUGTRAQ ID: 31604
CVE ID：CVE-2008-4384
CNCVE ID：CNCVE-20084384

iseemedia是一款图像处理软件。
iseemedia LPViewer ActiveX控件存在多个基于栈的缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
LPControl.dll文件提供了iseemedia LPViewer ActiveX控件，控件对url(), toolbar(), 和enableZoomPastMax()方法处理缺少充分的边界检查，构建恶意HTML文档，诱使用户访问，可导致以应用程序权限执行任意指令。

iseemedia LPViewer
可参考如下临时解决方案：
编辑如下文本并保存为以.reg结尾的文件并双击导入：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{3F0EECCE-E138-11D1-8712-0060083D83F5}]
"Compatibility Flags"=dword:00000400
目前供应商没有解决方案提供：
<a href=“http://www.iseemedia.com/” target=“_blank”>http://www.iseemedia.com/</a>