ERDAS APOLLO ECWP Browser插件‘NCSAddOn.dll’栈缓冲区溢出漏洞

漏洞信息详情

ERDAS APOLLO ECWP Browser插件‘NCSAddOn.dll’栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201304-505
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-0728
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-06-09
  
• 厂        商：
  
  hexagon
• 漏洞来源：
  Parvez Anwar via S…

ERDAS APOLLO ECWP Browser是美国Intergraph公司的一款浏览器插件。该插件提供Windows平台上的IE、Firefox、Chrome的ECWP支持。

ERDAS APOLLO ECWP Browser插件中存在基于栈的缓冲区溢出漏洞，该漏洞源于软件未正确对用户提供的输入进行边界值检查，导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在受影响程序上下文中执行任意代码。也可导致拒绝服务。ERDAS APOLLO ECWP Browser Plugin 11.0.4.19版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.securelist.com/en/advisories/51647

来源: SECUNIA

名称: 51647

链接:http://secunia.com/advisories/51647

来源: BID

名称: 59378

链接:http://www.securityfocus.com/bid/59378

来源：NSFOCUS

名称：23551

链接：http://www.nsfocus.net/vulndb/23551