VULHUB ™

BUGTRAQ ID: 33726 Nokia Phoenix Service Software是用于刷机诺基亚手机的软件。 Nokia Phoenix Service Software所提供的cmnsignalanalyzerfn.dll（{F85B4A10-B530-4D68-A714-7415838FD174}）和cmnsignalgeneratorfn.dll（{929A0D77-044A-497F-8FDF-8EDE81F6251A}）库没有正确地验证用户输入参数，如果用户受骗访问了恶意网页并向有漏洞的ActiveX控件传送了超长参数的话，就可以触发缓冲区溢出，导致在用户浏览器会话中执行任意代码。 Nokia Phoenix Service Software 2008.04.007.32837 临时解决方法： * 为CLSID {F85B4A10-B530-4D68-A714-7415838FD174}和{929A0D77-044A-497F-8FDF-8EDE81F6251A}设置kill-bit。 厂商补丁： Nokia ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.nokia.com target=_blank rel=external nofollow>http://www.nokia.com</a>

BUGTRAQ ID: 33726 Nokia Phoenix Service Software是用于刷机诺基亚手机的软件。 Nokia Phoenix Service Software所提供的cmnsignalanalyzerfn.dll（{F85B4A10-B530-4D68-A714-7415838FD174}）和cmnsignalgeneratorfn.dll（{929A0D77-044A-497F-8FDF-8EDE81F6251A}）库没有正确地验证用户输入参数，如果用户受骗访问了恶意网页并向有漏洞的ActiveX控件传送了超长参数的话，就可以触发缓冲区溢出，导致在用户浏览器会话中执行任意代码。 Nokia Phoenix Service Software 2008.04.007.32837 临时解决方法： * 为CLSID {F85B4A10-B530-4D68-A714-7415838FD174}和{929A0D77-044A-497F-8FDF-8EDE81F6251A}设置kill-bit。 厂商补丁： Nokia ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.nokia.com target=_blank rel=external nofollow>http://www.nokia.com</a>