LeadTools JPEG2000 ActiveX控件远程栈溢出漏洞

来源：互联网 作者：west263.com 时间：2008-04-16

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

受影响系统：
LeadTools JPEG 2000 14.5.0.35

描述：
LeadTools JPEG2000插件是一套适用于任何LeadTools Windows工具包的附加控件，用于压缩JPEG图像文档。

LeadTools JPEG2000的LEADJ2K.LEADJ2K.140 ActiveX控件（LTJ2K14.OCX）在处理BitmapDataPath属性时存在栈溢出漏洞，假如用户受骗访问了恶意站点中的图像文档的话，就可能触发这个溢出，导致执行任意指令。

临时解决方法：
为以下CLSID配置kill bit：

{00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}

或将以下文本保存为.REG文档并导入：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}]
"Compatibility Flags"=dword:00000400

厂商补丁：
LeadTools
现在厂商还没有提供补丁或升级程式，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.leadtools.com/SDK/Raster/Raster-Addon-JPEG2000.htm

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

[打印] [关闭]

相关文章

SEO—百度与GOOGLE的比较

推广之前，先想想你的网站有没有

AIX 中Paging Space使用率过高

上一篇： Freetype字体函数库TTF图像文档处理整数溢出漏洞
下一篇： Eggdrop服务器模块消息回复处理含远程栈溢出漏洞

LeadTools JPEG2000 ActiveX控件 远程栈溢出漏洞

LeadTools JPEG2000 ActiveX控件远程栈溢出漏洞