LEADTOOLS Multimedia ‘ltmm15.dll’ ActiveX 控件 任意文件重写漏洞

漏洞信息详情

LEADTOOLS Multimedia ‘ltmm15.dll’ ActiveX 控件 任意文件重写漏洞

• CNNVD编号：CNNVD-200804-004
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1605
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2008-04-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  leadtools
• 漏洞来源：
  shinnai

LEADTOOLS Multimedia Toolkit 15中的ltmmCaptureCtrl Class,ltmmConvertCtrl Class和ltmmPlayCtrl Class ActiveX控件(ltmm15.dll 15.1.0.17以及之前的版本)，攻击者借助\”保存设置到文件\”方法重写任意文件。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.leadtools.com/

来源: XF

名称: leadtools-multimedia-file-overwrite(41467)

链接:http://xforce.iss.net/xforce/xfdb/41467

来源: MISC

链接:http://www.shinnai.altervista.org/xplits/TXT_lyyELAFI8pOPu2p7N6cq.html

来源: MISC

链接:http://www.shinnai.altervista.org/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1206434746.ff.php&page=last

来源: BID

名称: 28442

链接:http://www.securityfocus.com/bid/28442

来源: SECUNIA

名称: 29538

链接:http://secunia.com/advisories/29538