Microsoft IE Speech API 4...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Internet Explorer是一款非常流行的WEB浏览器。 IE中使用的Speech API的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 IE中使用了Microsoft Speech API软件包提供文本-语音和语音识别功能。Microsoft Speech API中的一些ActiveX控件调用了ActiveListen和ActiveVoice(分别由Xlisten.dll和XVoice.dll库提供),而这些控件中存在多个缓冲区溢出漏洞。如果用户受骗访问了恶意站点的话,则在处理有漏洞的ActiveX控件的某些方式或属性(如FindEngine())时可能会触发堆溢出或栈溢出,导致在用户机器上执行任意指令。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 临时解决方法: * 在IE中禁用Speech API ActiveX控件,为以下CLSID设置kill bit: {4E3D9D1F-0C63-11D1-8BFB-0060081841DE} {EEE78591-FE22-11D0-8BEF-0060081841DE} 或将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4E3D9D1F-0C63-11D1-8BFB-0060081841DE}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EEE78591-FE22-11D0-8BEF-0060081841DE}] "Compatibility Flags"=dword:00000400...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息