VULHUB ™

BUGTRAQ ID: 36546 KeyHelp是一个免费的ActiveX控件，在线帮助作者和程序员可使用这个控件增强Microsoft HTML帮助系统的功能和控制帮助系统的行为。 KeyHelp.KeyCtrl.1 ActiveX控件（KeyHelp.ocx）的JumpMappedID()和JumpURL()方式没有正确地验证用户所传送的参数。如果用户受骗访问了恶意网页并向上述方式传送了超过537字节的超长参数，就可以触发栈溢出，导致执行任意指令。 KeyWorks keyhelp.ocx 1.2.3120.0 EMC Captiva QuickScan Pro 4.6 sp1 临时解决方法： * 为CLSID: {B7ECFD41-BE62-11D2-B9A8-00104B138C8C}设置kill-bit。 厂商补丁： KeyWorks -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.keyworks.net/keyhelp.htm

BUGTRAQ ID: 36546 KeyHelp是一个免费的ActiveX控件，在线帮助作者和程序员可使用这个控件增强Microsoft HTML帮助系统的功能和控制帮助系统的行为。 KeyHelp.KeyCtrl.1 ActiveX控件（KeyHelp.ocx）的JumpMappedID()和JumpURL()方式没有正确地验证用户所传送的参数。如果用户受骗访问了恶意网页并向上述方式传送了超过537字节的超长参数，就可以触发栈溢出，导致执行任意指令。 KeyWorks keyhelp.ocx 1.2.3120.0 EMC Captiva QuickScan Pro 4.6 sp1 临时解决方法： * 为CLSID: {B7ECFD41-BE62-11D2-B9A8-00104B138C8C}设置kill-bit。 厂商补丁： KeyWorks -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.keyworks.net/keyhelp.htm