VULHUB ™

CVE ID：CVE-2008-4817 NOS Microsystems getPlus是一款下载管理器控件。 NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 存在问题的控件为 getPlus gp.ocx 1.2.2.50，目前证实用于Adobe Reader 8.1的WEB安装使用此控件，要判断此版本控件是否安装，注册表编辑器可用于尝试浏览此注册表键值： HKEY_CLASSES_ROOT\CLSID\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} 如果这个KEY存在就表示此控件安装。 NOS Microsystems getPlus 1.x Adobe已经提供了更新已修补此漏洞： <a href=http://www.adobe.com/support/security/bulletins/apsb08-19.html target=_blank>http://www.adobe.com/support/security/bulletins/apsb08-19.html</a> 或为如下CLSID设置Kill位来进行临时解决方案： CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7

CVE ID：CVE-2008-4817 NOS Microsystems getPlus是一款下载管理器控件。 NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 存在问题的控件为 getPlus gp.ocx 1.2.2.50，目前证实用于Adobe Reader 8.1的WEB安装使用此控件，要判断此版本控件是否安装，注册表编辑器可用于尝试浏览此注册表键值： HKEY_CLASSES_ROOT\CLSID\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} 如果这个KEY存在就表示此控件安装。 NOS Microsystems getPlus 1.x Adobe已经提供了更新已修补此漏洞： <a href=http://www.adobe.com/support/security/bulletins/apsb08-19.html target=_blank>http://www.adobe.com/support/security/bulletins/apsb08-19.html</a> 或为如下CLSID设置Kill位来进行临时解决方案： CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7