KeyWorks Software KeyHelp ActiveX控件多个缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 40969 KeyHelp是一个免费的ActiveX控件,在线帮助作者和程序员可使用这个控件增强Microsoft HTML帮助系统的功能和控制帮助系统的行为。 KeyHelp ActiveX控件(keyhelp.ocx)的KeyPopup、KeyScript和KeyHelp Embedded Window等类调用中存在缓冲区溢出漏洞,用户受骗访问了恶意网页并向上述方式传送了超长参数就会触发这些溢出,导致执行任意代码。 KeyWorks keyhelp.ocx 1.2.3120.0 AnNoText ADVOAkte 17 Build 4.8.0.116 Patchlevel 临时解决方法: * 将以下文本保存为.REG文件并导入: +-------------------------------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1E57C6C4-B069-11D3-8D43-00104B138C8C}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{45E66957-2932-432A-A156-31503DF0A681}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B7ECFD41-BE62-11D2-B9A8-00104B138C8C}] "Compatibility Flags"=dword:00000400 +-------------------------------------- 厂商补丁: KeyWorks --------...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息