Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞
来源:绿盟科技 时间:2008-01-22 09:01:30
受影响系统:
Microsoft Visual FoxPro 6.0
描述:
Visual FoxPro是微软发布的数据库开发工具。
Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数,如果用户受骗访问了恶意站点的话,就可能导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
相关文章
- 微软 Jet数据库引擎 MDB 文件解析远程栈溢出漏洞
- Apache Geronimo SQLLoginModule 有模块认证漏洞
- Oracle 数据库 MDSYS.SDO_CS 软件包远程溢出漏洞
- Oracle TNS Listener GIOP 远程拒绝服务泄露漏洞
- IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞