正文

SupportSoft ActiveX控件远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /6 阅读
0103
此篇文章发布距今已超过1210天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

SupportSoft ActiveX控件远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200702-443
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2006-6490
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-02-22
  • 威胁类型: 远程
  • 更新时间: 2007-02-23
  • 厂        商: supportsoft
  • 漏洞来源: ');">Mark Litchfield

漏洞简介

SupportSoft是一种实现自助服务功能的软件,用户可以用它解决自己遇到的一些问题。

SupportSoft的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户客户端机器。

SupportSoft的SmartIssue、RemoteAssist和Probe ActiveX控件在处理畸形调用时存在溢出漏洞,远程攻击者可以通过诱使用户打开包含恶意代码的网页来利用此漏洞在用户机器上执行任意指令。Symantec的Norton Internet Security 2006套件包含了SupportSoft工具,因此也受此漏洞的影响。

漏洞公告

参考网址

来源: US-CERT

名称: VU#441785

链接:http://www.kb.cert.org/vuls/id/441785

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2007.02.22.html

来源: OSVDB

名称: 33482

链接:http://osvdb.org/33482

来源: OSVDB

名称: 33481

链接:http://osvdb.org/33481

来源: IDEFENSE

名称: 20070222 Multiple Vendor SupportSoft SmartIssue ActiveX Control Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=478

来源: BUGTRAQ

名称: 20070223 Stack Overflow in Third-Party ActiveX Controls affects Multiple Vendor Products Including Some Symantec Consumer Products and Automated Support

链接:http://archives.neohapsis.com/archives/bugtraq/2007-02/0454.html

来源: XF

名称: supportsoft-activex-multiple-bo(32636)

链接:http://xforce.iss.net/xforce/xfdb/32636

来源: SECTRACK

名称: 1017691

链接:http://www.securitytracker.com/id?1017691

来源: SECTRACK

名称: 1017690

链接:http://www.securitytracker.com/id?1017690

来源: SECTRACK

名称: 1017689

链接:http://www.securitytracker.com/id?1017689

来源: SECTRACK

名称: 1017688

链接:http://www.securitytracker.com/id?1017688

来源: BID

名称: 22564

链接:http://www.securityfocus.com/bid/22564

来源: BUGTRAQ

名称: 20070223 Re: Stack Overflow in Third-Party ActiveX Controls affects Multiple Vendor Products Including Some Symantec Consumer Products and Automated Support

链接:http://www.securityfocus.com/archive/1/archive/1/461147/100/0/threaded

来源: VUPEN

名称: ADV-2007-0704

链接:http://www.frsirt.com/english/advisories/2007/0704

来源: VUPEN

名称: ADV-2007-0703

链接:http://www.frsirt.com/english/advisories/2007/0703

来源: SECUNIA

名称: 24251

链接:http://secunia.com/advisories/24251

来源: SECUNIA

名称: 24246

链接:http://secunia.com/advisories/24246

受影响实体

  • Supportsoft Scriptrunner  
    <!--
    2000-1-1
    -->
  • Supportsoft Smartissue  
    <!--
    2000-1-1
    -->

补丁

    暂无