VULHUB ™

BUGTRAQ ID: 31604 CVE ID：CVE-2008-4384 CNCVE ID：CNCVE-20084384 iseemedia是一款图像处理软件。 iseemedia LPViewer ActiveX控件存在多个基于栈的缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 LPControl.dll文件提供了iseemedia LPViewer ActiveX控件，控件对url(), toolbar(), 和enableZoomPastMax()方法处理缺少充分的边界检查，构建恶意HTML文档，诱使用户访问，可导致以应用程序权限执行任意指令。 iseemedia LPViewer 可参考如下临时解决方案： 编辑如下文本并保存为以.reg结尾的文件并双击导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3F0EECCE-E138-11D1-8712-0060083D83F5}] &quot;Compatibility Flags&quot;=dword:00000400 目前供应商没有解决方案提供： <a href=http://www.iseemedia.com/ target=_blank>http://www.iseemedia.com/</a>

BUGTRAQ ID: 31604 CVE ID：CVE-2008-4384 CNCVE ID：CNCVE-20084384 iseemedia是一款图像处理软件。 iseemedia LPViewer ActiveX控件存在多个基于栈的缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 LPControl.dll文件提供了iseemedia LPViewer ActiveX控件，控件对url(), toolbar(), 和enableZoomPastMax()方法处理缺少充分的边界检查，构建恶意HTML文档，诱使用户访问，可导致以应用程序权限执行任意指令。 iseemedia LPViewer 可参考如下临时解决方案： 编辑如下文本并保存为以.reg结尾的文件并双击导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3F0EECCE-E138-11D1-8712-0060083D83F5}] &quot;Compatibility Flags&quot;=dword:00000400 目前供应商没有解决方案提供： <a href=http://www.iseemedia.com/ target=_blank>http://www.iseemedia.com/</a>