VULHUB ™

Bugraq ID: 34871 CNCAN ID：CNCAN-2009050902 中国游戏中心是中国一款著名的游戏平台。 中国游戏中心包含的ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于CGAgent.dll提供的ActiveX控件中： clsid:75108B29-202F-493C-86C5-1C182A485C4C C:\Program Files\Chinagames\iGame\CGAgent.dll Sub CreateChinagames (ByVal lpszToken As String) 由于对 CreateChinagames()方法的'lpszToken'参数处理缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序权限执行任意指令。 ChinaGames 2009 建议用户通过注册表对相应的CLSID:75108B29-202F-493C-86C5-1C182A485C4C设置Killbit 或者将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{75108B29-202F-493C-86C5-1C182A485C4C}] “Compatibility Flags”=dword:00000400

Bugraq ID: 34871 CNCAN ID：CNCAN-2009050902 中国游戏中心是中国一款著名的游戏平台。 中国游戏中心包含的ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于CGAgent.dll提供的ActiveX控件中： clsid:75108B29-202F-493C-86C5-1C182A485C4C C:\Program Files\Chinagames\iGame\CGAgent.dll Sub CreateChinagames (ByVal lpszToken As String) 由于对 CreateChinagames()方法的'lpszToken'参数处理缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序权限执行任意指令。 ChinaGames 2009 建议用户通过注册表对相应的CLSID:75108B29-202F-493C-86C5-1C182A485C4C设置Killbit 或者将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{75108B29-202F-493C-86C5-1C182A485C4C}] “Compatibility Flags”=dword:00000400