VULHUB ™

BUGTRAQ ID: 27279 Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 FLEXnet Connect的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞下载任意文件到用户系统。 FLEXnet Connect所使用的DownloadManager控件： ISDM.exe version 6.1.100.61372 MVSNClientDownloadManager61Lib.DownloadManager {FCED4482-7CCB-4E6F-86C9-DCB22B52843C} IObjectSafety: IO. Safe for scripting (IDispatch) 没有正确地验证一些函数的输入参数，如果用户受骗访问了恶意网页的话，就可能在用户不知情的情况下向系统下载任意文件。 Macrovision FLEXnet Connect Macrovision ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.macrovision.com/ target=_blank>http://www.macrovision.com/</a>

BUGTRAQ ID: 27279 Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。 FLEXnet Connect的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞下载任意文件到用户系统。 FLEXnet Connect所使用的DownloadManager控件： ISDM.exe version 6.1.100.61372 MVSNClientDownloadManager61Lib.DownloadManager {FCED4482-7CCB-4E6F-86C9-DCB22B52843C} IObjectSafety: IO. Safe for scripting (IDispatch) 没有正确地验证一些函数的输入参数，如果用户受骗访问了恶意网页的话，就可能在用户不知情的情况下向系统下载任意文件。 Macrovision FLEXnet Connect Macrovision ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.macrovision.com/ target=_blank>http://www.macrovision.com/</a>