NOS Microsystems getPlus ActiveX控件缓冲区溢出漏洞

2008-11-07T00:00:00
ID SSV:4417
Type seebug
Reporter Root
Modified 2008-11-07T00:00:00

Description

CVE ID:CVE-2008-4817

NOS Microsystems getPlus是一款下载管理器控件。 NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 存在问题的控件为 getPlus gp.ocx 1.2.2.50,目前证实用于Adobe Reader 8.1的WEB安装使用此控件,要判断此版本控件是否安装,注册表编辑器可用于尝试浏览此注册表键值: HKEY_CLASSES_ROOT\CLSID{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} 如果这个KEY存在就表示此控件安装。

NOS Microsystems getPlus 1.x Adobe已经提供了更新已修补此漏洞: <a href=http://www.adobe.com/support/security/bulletins/apsb08-19.html target=_blank>http://www.adobe.com/support/security/bulletins/apsb08-19.html</a> 或为如下CLSID设置Kill位来进行临时解决方案: CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7