Zenturi ProgramChecker sasatl.dll ActiveX控件远程缓冲区溢出漏洞

漏洞信息详情

Zenturi ProgramChecker sasatl.dll ActiveX控件远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200706-007
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2987
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-05-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-11
  
• 厂        商：
  
  zenturi
• 漏洞来源：
  Will Dormann

Zenturi ProgramChecker是一组用于分析、验证、认证和搜索PC上所运行程序的程序集。

Zenturi ProgramChecker的sasatl.dll所提供的多个ActiveX控件在处理某些参数时存在多个溢出漏洞，如果用户受骗访问了恶意站点并向有漏洞的参数传送了超长字符串的话，就可能触发这些溢出，导致执行任意指令。

临时解决方法：

* 在IE中为以下CLSID设置kill bit：

{048313BB-3B82-47A8-8164-533F1D7C7C9D}

{0FA0B4FF-1A6F-4D89-995C-29FFD33F4EE0}

{59DBDDA6-9A80-42A4-B824-9BC50CC172F5}

{66C7B32A-9642-41A4-BCF7-A166D1547770}

{6754F588-E262-42D2-A6BC-3BB400ACFEED}

{7D6B5B24-FC7E-11D1-9288-00104B885781}

{A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{048313BB-3B82-47A8-8164-533F1D7C7C9D}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0FA0B4FF-1A6F-4D89-995C-29FFD33F4EE0}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{59DBDDA6-9A80-42A4-B824-9BC50CC172F5}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{66C7B32A-9642-41A4-BCF7-A166D1547770}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6754F588-E262-42D2-A6BC-3BB400ACFEED}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7D6B5B24-FC7E-11D1-9288-00104B885781}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1}]

“Compatibility Flags”=dword:00000400

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Zenturi

——-

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.programchecker.com/

来源: US-CERT

名称: VU#603529

链接:http://www.kb.cert.org/vuls/id/603529

来源: BID

名称: 24274

链接:http://www.securityfocus.com/bid/24274

来源: BID

名称: 24217

链接:http://www.securityfocus.com/bid/24217

来源: VUPEN

名称: ADV-2007-1977

链接:http://www.frsirt.com/english/advisories/2007/1977

来源: SECUNIA

名称: 25473

链接:http://secunia.com/advisories/25473

来源: OSVDB

名称: 36715

链接:http://osvdb.org/36715