Earth Resource Mapper NCSView ActiveX控件多个栈溢出漏洞

漏洞信息详情

Earth Resource Mapper NCSView ActiveX控件多个栈溢出漏洞

• CNNVD编号：CNNVD-200709-101
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-4470
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-09-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-11
  
• 厂        商：
  
  er_mapper
• 漏洞来源：
  Will Dormann

ER Mapper是一款地理图形处理应用软件。

Earth Resource Mapping的NCSView.dll库所安装的NCSView ActiveX控件中存在多个栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。如果用户受骗访问了恶意网页的话，就可能触发这些溢出，导致执行任意指令。

临时解决方法：

* 为以下CLSID设置kill bit：

{8EC18CE2-D7B4-11D2-88C8-006008A717FD}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8EC18CE2-D7B4-11D2-88C8-006008A717FD}]

“Compatibility Flags”=dword:00000400

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ermapper.com/ProductView.aspx?t=27

来源: US-CERT

名称: VU#589188

链接:http://www.kb.cert.org/vuls/id/589188

来源: VUPEN

名称: ADV-2007-3093

链接:http://www.frsirt.com/english/advisories/2007/3093

来源: SECUNIA

名称: 26729

链接:http://secunia.com/advisories/26729

来源: OSVDB

名称: 37780

链接:http://osvdb.org/37780

来源: XF

名称: earthresource-ncsview-bo(36497)

链接:http://xforce.iss.net/xforce/xfdb/36497

来源: BID

名称: 25584

链接:http://www.securityfocus.com/bid/25584