VULHUB ™

BUGTRAQ ID: 31987 CNCAN ID：CNCAN-2008103102 DjVu是一款LizardTech公司提供的新一代图像格式化软件。 DjVu'DjVu_ActiveX_MSOffice.dll' ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题是控件对ImageURl方法的参数缺少充分边界条件检查，构建恶意的WEB页，诱使用户访问可触发此漏洞。 DjVu 3.0 目前没有解决方案提供： <a href=http://djvu.org/ target=_blank>http://djvu.org/</a>

BUGTRAQ ID: 31987 CNCAN ID：CNCAN-2008103102 DjVu是一款LizardTech公司提供的新一代图像格式化软件。 DjVu'DjVu_ActiveX_MSOffice.dll' ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题是控件对ImageURl方法的参数缺少充分边界条件检查，构建恶意的WEB页，诱使用户访问可触发此漏洞。 DjVu 3.0 目前没有解决方案提供： <a href=http://djvu.org/ target=_blank>http://djvu.org/</a>