漏洞信息详情
LogMeIn Remote Access Utility ActiveX 控件 内存破坏漏洞
- CNNVD编号:CNNVD-200908-366 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2008-7053
- 漏洞类型: 资源管理错误
- 发布时间: 2009-08-24
- 威胁类型: 远程
- 更新时间: 2009-08-29
- 厂 商: logmein
- 漏洞来源: Yag Kohha
-
漏洞简介
LogMeIn Remote Access Utility ActiveX 控件存在内存破坏漏洞。远程攻击者可以通过把fgcolor和bgcolor属性设置成特定的长值,触发内存破坏,导致拒绝服务攻击(崩溃)。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://secure.logmein.com/home.asp
参考网址
来源: XF 名称: logmein-ractrl-bo(44843) 链接:http://xforce.iss.net/xforce/xfdb/44843 来源: BID 名称: 30923 链接:http://www.securityfocus.com/bid/30923 来源: MILW0RM 名称: 6326 链接:http://www.milw0rm.com/exploits/6326 来源: MISC 链接:http://packetstorm.foofus.com/0808-exploits/logmein-activex.txt
受影响实体
- Logmein Ractrl.Dll<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...