Microsoft Windows HTML帮助ActiveX控件多个缓冲区溢出漏洞

漏洞信息详情

Microsoft Windows HTML帮助ActiveX控件多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200208-234
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0823
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Next Generation Se…

HTML帮助ActiveX控件(Hhctrl.ocx)由Microsoft HTML Help附带，设计用于与Internet Explorer一起提供帮助功能。
HTML帮助ActiveX控件存在漏洞，可导致远程攻击者进行拒绝服务攻击。
HTML帮助ActiveX控件存在基于栈和堆的缓冲区溢出，攻击者可以构建包含恶意数据的Web页面，当用户浏览此链接时，可导致拒绝服务攻击，精心构建提交数据可导致以SYSTEM的权限在客户端系统上执行任意命令。
在Microsoft提供补丁之后，NGSSoftware将提供详细技术细节。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 改名或者删除HTML帮助ActiveX控件(Hhctrl.ocx)并关闭Active脚本。
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/” target=”_blank”>
http://www.microsoft.com/technet/

来源: MSKB
名称: Q293338
链接:http://support.microsoft.com/default.aspx?scid=kb;en-us;q293338

来源: BUGTRAQ
名称: 20020801 Winhelp32 Remote Buffer Overrun
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102822806329440&w=2

来源: BID
名称: 4857
链接:http://www.securityfocus.com/bid/4857

来源: OSVDB
名称: 2991
链接:http://www.osvdb.org/2991

来源: XF
名称: htmlhelp-item-bo(9746)
链接:http://www.iss.net/security_center/static/9746.php