受影响系统:
JComSoft Animation GIF ActiveX 2.4.7
JComSoft Animation GIF ActiveX 1.12b
JComSoft Animation GIF ActiveX 1.12a
描述:
Animation GIF ActiveX控件(anigif.ocx)用于在OLE容器中显示GIF文件。
anigif.ocx控件没有正确地验证对ReadGIF和ReadGIF2方式所传送的输入参数,如果用户受骗访问了恶意网页并向上述方式传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。
厂商补丁:
JComSoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.jcomsoft.com/anigif.htm
