赛迪网 > IT技术 网络管理 > 最新更新
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

AOL YGPPicEdit.dll ActiveX控件多个漏洞

发布时间:2007.12.28 04:47     来源:绿盟科技    作者:kill

发布日期:2007-12-26

更新日期:2007-12-27

受影响系统:

AOL YGPPicEdit.dll 9.5.1.8

描述:

BUGTRAQ ID: 27026

YGPPicEdit.dll是AOL产品所安装的图形编辑ActiveX控件。

YGPPicEdit.dll没有正确地验证多个属性的参数,如果用户受骗打开了恶意网页的话,就可能触发缓冲区溢出,导致执行任意指令。

AOL:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.aol.com/

(责任编辑:高爽)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· CA BrightStor HSM CsAgent远程安全漏洞 (12-27) · 开源软件 OpenSSL 中存在单字节溢出漏洞 (12-27)
· 注意:Google Toolbar对话栏发现欺骗漏洞 (12-27) · Sun Solaris 线程处理本地拒绝服务漏洞 (12-26)
· Tcl/Tk ReadImage()函数缓冲区溢出漏洞 (12-26) · Linux 内核虚拟化技术 Xen 存在注入漏洞 (12-26)
· Apache Tomcat JULI日志默认安全策略漏洞 (12-26) · IBM Lotus Domino Web Access上传模块漏洞 (12-26)
· Apple Mac OS X 2007-009修复多个安全漏洞 (12-26) · Microsoft IE浏览器存在文件上传处理漏洞 (12-25)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 网站建设市场重新洗牌 一卡通引领革命潮流
· 北京加快信息化建设 医保一卡通年底前启动
· ERP案例分析 SaaS带来冲击 IT服务商面临挑战
· 通方期货CRM解决方案 房地产行业CRM解决方案
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统