Facebook Photo 上傳器控制項遠端緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月05日 2746 觀看次數

風險: 中度風險

Medium Risk

在 Facebook 相片上傳器發現多個漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長的指令到某些函式或元件 (例如:"ExtractExif" 或 "ExtractIptc") 時,"ImageUploader4.ocx" ActiveX 控制項會產生緩衝區滿溢錯誤。遠端攻擊者可引誘使用者到訪特製網頁,利用漏洞執行任意程式碼。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Facebook Photo上傳器 4.5.57.0 及之前的版本 

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

升級至 Facebook Photo 上傳器 4.5.57.0 版本 :
http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

思科無線網絡控制系統 Apache Tomcat JK 網頁伺服器接口緩衝區滿溢漏洞

2008年02月01日 2860 觀看次數

下一頁

Yahoo! Music Jukebox ActiveX 多個緩衝區滿溢漏洞

2008年02月05日 2809 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策