|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
| 受影响系统: Macrovision FLEXnet Connect 6.0 Macrovision InstallShield 2008 Premier 描述: MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。 InstallShield升级服务包含有名为Update Service Agent的ActiveX控件,该控件是一些InstallShield Windows软件安装程序所捆绑的组件,由isusweb.dll文件提供。如果由可能导致WEB服务器返回404错误的URL调用了ExecuteRemote()方式的话,这个ActiveX控件中就会出现缓冲区溢出。远程攻击者可以通过诱骗用户打开恶意的HTML文档来触发这个溢出,导致执行任意指令。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://saturn.installshield.com/isus/600/update/setup.exe |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|