InduSoft Web Studio ISSymbol ActiveX控件多个缓冲区溢出漏洞

漏洞信息详情

InduSoft Web Studio ISSymbol ActiveX控件多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-201104-318
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0340
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-04-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  indusoft
• 漏洞来源：

InduSoft ISSymbol ActiveX控件6.1 SP6 Build 61.6.01.05(ISSymbol.ocx 61.6.0.0)及其他版本中存在多个缓冲区溢出漏洞。远程攻击者可以借助分配给(1)InternationalOrder，(2)InternationalSeparator，(3)LogFileName属性的超长字符串，或者向OpenScreen方法发送的超长bstrFileName参数，执行任意代码。

这些漏洞位于Advantech Studio 6.1 SP6 61.6.01.05，InduSoft Web Studio 7.0+SP1之前版本和InduSoft Thin Client 7.0版本的ISSymbol虚拟器中的ISSymbol.ocx 61.6.0.0和301.1009.2904.0版本的ISSymbol ActiveX控件中。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.indusoft.com/hotfixes/hotfixes.php

来源:www.indusoft.com

链接:http://www.indusoft.com/hotfixes/hotfixes.php

来源:secunia.com

链接:http://secunia.com/secunia_research/2011-36/

来源:SECUNIA

名称:43116

链接:http://secunia.com/advisories/43116
来源：NSFOCUS
名称：17594
链接：http://www.nsfocus.net/vulndb/17594