NOS Microsystems getPlus ActiveX控件缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE ID:CVE-2008-4817 NOS Microsystems getPlus是一款下载管理器控件。 NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 存在问题的控件为 getPlus gp.ocx 1.2.2.50,目前证实用于Adobe Reader 8.1的WEB安装使用此控件,要判断此版本控件是否安装,注册表编辑器可用于尝试浏览此注册表键值: HKEY_CLASSES_ROOT\CLSID\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} 如果这个KEY存在就表示此控件安装。 NOS Microsystems getPlus 1.x Adobe已经提供了更新已修补此漏洞: <a href=http://www.adobe.com/support/security/bulletins/apsb08-19.html target=_blank>http://www.adobe.com/support/security/bulletins/apsb08-19.html</a> 或为如下CLSID设置Kill位来进行临时解决方案: CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7

0%
暂无可用Exp或PoC
当前有0条受影响产品信息