漏洞信息详情
InstallShield Update Service Agent ActiveX控件缓冲区错误漏洞
漏洞简介
MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。
InstallShield升级服务包含有名为Update Service Agent的ActiveX控件,该控件是一些InstallShield Windows软件安装程序所捆绑的组件,由isusweb.dll文件提供。如果由可能导致WEB服务器返回404错误的URL调用了ExecuteRemote()方式的话,这个ActiveX控件中就会出现缓冲区溢出。远程攻击者可以通过诱骗用户打开恶意的HTML文档来触发这个溢出,导致执行任意指令。
漏洞公告
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/45248
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/630017
来源:BID
链接:https://www.securityfocus.com/bid/31235
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2008/2625
来源:CONFIRM
链接:http://support.installshield.com/kb/view.asp?articleid=Q113020
受影响实体
- Macrovision Flexnet_connect 6.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...