DB Software Laboratory VImpX控件 远程溢出漏洞
来源:绿盟科技 时间:2007-05-22 09:05:34
受影响系统:
DB Software Laboratory VImpX 4.7.3.0
描述:
VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。
VImpX ActiveX控件的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户机器。
VImpX.VImpAX ActiveX控件(VImpX.ocx)在处理LogFile属性时存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该参数传输了超长字符串的话,就可以触发这个溢出,导致执行任意指令。
厂商补丁:
DB Software Laboratory
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dbsoftlab.com/e107_plugins/content/content.php?content.53
相关文章
- MySQL AB SECURITY INVOKER存储过程权限提升漏洞
- Database Comparer ActiveX控件含远程栈溢出漏洞
- MySQL关系数据库系统IF查询处理远程拒绝服务漏洞
- PostgreSQL数据库 SECURITY DEFINER权限提升漏洞
- Oracle Database 2007年4月更新修复多个安全漏洞