NOS Microsystems getPlus ActiveX控件缓冲区溢出漏洞

2008-11-0700:00:00

Root

www.seebug.org

0.377 Low

EPSS

Percentile

96.8%

JSON

CVE ID：CVE-2008-4817

NOS Microsystems getPlus是一款下载管理器控件。
NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
存在问题的控件为 getPlus gp.ocx 1.2.2.50，目前证实用于Adobe Reader 8.1的WEB安装使用此控件，要判断此版本控件是否安装，注册表编辑器可用于尝试浏览此注册表键值：
HKEY_CLASSES_ROOT\CLSID{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
如果这个KEY存在就表示此控件安装。

NOS Microsystems getPlus 1.x
Adobe已经提供了更新已修补此漏洞：
<a href=“http://www.adobe.com/support/security/bulletins/apsb08-19.html” target=“_blank”>http://www.adobe.com/support/security/bulletins/apsb08-19.html</a>
或为如下CLSID设置Kill位来进行临时解决方案：
CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7

0.377 Low

EPSS

Percentile

96.8%

JSON

Related for SSV:4417