Interwoven WorkSite iManFile.cab 双重释放漏洞
来源:绿盟科技 时间:2008-04-14 10:04:51
受影响系统:
Interwoven WorkSite 8.2
不受影响系统:
Interwoven WorkSite 8.2 SP1 P2
描述:
Worksite是Interwoven发布的文档和邮件管理解决方案。
Worksite的iManFile.cab文件所安装的Web TransferCtrl Class ActiveX控件(CLSID:4BECECDE-E494-4f69-A3DE-DA0B77726307)在处理Server属性时存在双重释放漏洞。如果用户受骗访问了恶意站点的话,就可以触发这个漏洞,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://worksitesupport.interwoven.com
相关文章
- 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
- Skype ActiveX控件运行环境设置远程代码执行漏洞
- 百度超级搜霸 ActiveX 控件存在远程代码执行漏洞
- 暴风影音MPS.DLL ActiveX控件含多个远程溢出漏洞
- 金山毒霸在线升级模块ActiveX控件远程堆溢出漏洞