VULHUB ™

BUGTRAQ ID: CVE ID：CVE-2008-0959 CNCVE ID:CNCVE-20080959 NCTAudio是一款软件开发者能够在程序中加入录制、编辑和播放的ActiveX控件。 NCTAudio NCTAudioInformation2控件存在参数检查边界错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 NCTAudioInformation2.dll处理部分参数或方法时存在边界条件检查错误，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。 NCTAudioEditor ActiveX DLL 2.x NCTAudioStudio ActiveX DLL 2.x 厂商解决方案 厂商将不提供更新升级，可采用设置kill位来修正： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}] "Compatibility Flags"=dword:00000400

BUGTRAQ ID: CVE ID：CVE-2008-0959 CNCVE ID:CNCVE-20080959 NCTAudio是一款软件开发者能够在程序中加入录制、编辑和播放的ActiveX控件。 NCTAudio NCTAudioInformation2控件存在参数检查边界错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 NCTAudioInformation2.dll处理部分参数或方法时存在边界条件检查错误，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意指令。 NCTAudioEditor ActiveX DLL 2.x NCTAudioStudio ActiveX DLL 2.x 厂商解决方案 厂商将不提供更新升级，可采用设置kill位来修正： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}] "Compatibility Flags"=dword:00000400