PPStream的ActiveX控件存在系统漏洞修复后不能看

STAGE

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 3

1楼大中小发表于 2008-8-13 13:31 只看该作者

PPStream的ActiveX控件存在系统漏洞修复后不能看

受影响系统：
PPStream PowerList.ocx 2.1.6 .2916

PPStream包含的PowerList.OCX控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题是PowerList.OCX控件对SetBkImage()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序进程权限执行任意指令。

怎么才能修复好！！！！！！！

搜索更多相关主题的帖子: ActiveX PPStream 漏洞控件系统

TOP

黑白徽章

10+

上将(超级版主)

靜靜地思考

积分: 16237
威望: 34778
元宝: 70
铜钱: 2251

最勤奋版主星光奖最拉风人物音乐之花最佳伯乐勋章辛苦奖清理专家季度伯乐最佳勋章伯乐感恩勋章毒霸守护星启动小师傅安全之星勋章启动项智多星进程智多星奥运安全智多星 QQ皮肤达人最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家奥运小密探周刊评论员 PhotoShop 愛好者動畫設計者網頁設計者我有博客家有寵物