VULHUB ™

BUGTRAQ ID: 32313 VeryDOC的PDF Viewer ActiveX是一个PDF文件查看器组件。 PDFVIEW.PdfviewCtrl.1 ActiveX控件（pdfview.ocx）的OpenPDF()方式没有正确地验证用户输入参数，如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话，就可以触发堆溢出，导致执行任意指令。 VeryDOC PDF Viewer ActiveX 2.0.0.1 临时解决方法： * 为CLSID 433268D7-2CD4-43E6-AA24-2188672E7252设置kill-bit。 厂商补丁： VeryDOC ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.verydoc.com/pdf-viewer-ocx.html target=_blank>http://www.verydoc.com/pdf-viewer-ocx.html</a>

BUGTRAQ ID: 32313 VeryDOC的PDF Viewer ActiveX是一个PDF文件查看器组件。 PDFVIEW.PdfviewCtrl.1 ActiveX控件（pdfview.ocx）的OpenPDF()方式没有正确地验证用户输入参数，如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话，就可以触发堆溢出，导致执行任意指令。 VeryDOC PDF Viewer ActiveX 2.0.0.1 临时解决方法： * 为CLSID 433268D7-2CD4-43E6-AA24-2188672E7252设置kill-bit。 厂商补丁： VeryDOC ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.verydoc.com/pdf-viewer-ocx.html target=_blank>http://www.verydoc.com/pdf-viewer-ocx.html</a>