跳至主內容

Yahoo! Music Jukebox ActiveX 多個緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月05日 2800 觀看次數

風險: 中度風險

在 Yahoo! Music Jukebox 發現多個漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於傳送過長的指令到某些函式 (例如:"AddImage()", "AddButton()" 或 "AddBitmap()") 時, "datagrid.dll" 及 "datagrid.dll" ActiveX 控制項會產生緩衝區滿溢錯誤。遠端攻擊者可透過引誘使用者到訪特製網頁,利用漏洞執行任意程式碼。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Yahoo! Music Jukebox 2.2.2.056 及之前的版本

解決方案

設定刪除位元於 CLSIDs

{5F810AFC-BB5F-4416-BE63-E01DD117BD6C}

{22FD7C0A-850C-4A53-9821-0B0915C96139}。

設定刪除位元的方法 :

1. 使用「登錄編輯程式」,檢視下列登錄機碼中 ActiveX 物件 CLSID 的「相容性旗標」DWORD 值的資料數值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID of the ActiveX control

其中 CLSID of the ActiveX Control 是適當的 ActiveX 控制項的類別識別項。

2. 將「相容性旗標」DWORD 值的數值變更為 0x00000400。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結