Altnet ADM ActiveX Control远程缓冲区溢出漏洞

漏洞信息详情

Altnet ADM ActiveX Control远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-1049
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2433
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  altnet
• 漏洞来源：
  Discovery is credi…

Altnet Download Manager 4.0.0.4及其之前版本中ADM ActiveX控件的IsValidFile函数存在缓冲区溢出漏洞，如在Kazaa Media Desktop 1.3到2.6.4版本中，和Grokkster 1.3到2.6版本中使用时，远程攻击者可以借助一个超长bstrFilepath参数执行任意代码。

It is reported that the vendor has released an upgrade to address this issue.
Altnet ADM

• Altnet ADM Update
  
  http://www.altnet.com/install/upgrade.asp

来源: BID
名称: 11101
链接:http://www.securityfocus.com/bid/11101

来源: SECUNIA
名称: 12446
链接:http://secunia.com/advisories/12446

来源: XF
名称: adm-bstrfilepath-bo(17221)
链接:http://xforce.iss.net/xforce/xfdb/17221

来源: OSVDB
名称: 9549
链接:http://www.osvdb.org/9549

来源: SECTRACK
名称: 1011155
链接:http://securitytracker.com/id?1011155

来源: SECUNIA
名称: 12456
链接:http://secunia.com/advisories/12456