‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Retro64 CR64Loader ActiveX远程缓冲区溢出漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-9-6 20:41  只看该作者

[转载]Retro64 CR64Loader ActiveX远程缓冲区溢出漏洞

信息来源:绿盟科技

发布日期:2006-09-01
更新日期:2006-09-06

受影响系统:
Retro64 CR64Loader
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19810

CR64Loader对象是Retro64提供的一个ActiveX控件,用于提供在线游戏。

CR64Loader的实现上存在缓冲区溢出漏洞,如果用户受骗访问了恶意的WEB页面的话,就会触发这个漏洞,导致执行任意指令。

<*来源:Will Dormann
  
  链接:http://secunia.com/advisories/21743/
      http://www.kb.cert.org/vuls/id/649289
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 为以下CLSID设置kill bit:

    {288C5F13-7E52-4ADA-A32E-F5BF9D125F99}

厂商补丁:

Retro64
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://retro64.com/

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题