找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Macrovision FLEXnet Connect ActiveX的下载漏洞
返回列表 发新帖
查看: 1082|回复: 0

Macrovision FLEXnet Connect ActiveX的下载漏洞

[复制链接]
lukeji3

586

主题

167

回帖

1015

牛毛

二级牛人

本無情,何必去愛

积分
1015
QQ
发表于 2008-1-16 15:05:11 | 显示全部楼层 |阅读模式 来自 浙江省台州市椒江区
Macrovision FLEXnet Connect ActiveX的下载漏洞
受影响系统:
Macrovision FLEXnet Connect

描述:
Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。

FLEXnet Connect的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞下载任意文件到用户系统。

FLEXnet Connect所使用的DownloadManager控件:

ISDM.exe version 6.1.100.61372
MVSNClientDownloadManager61Lib.DownloadManager
{FCED4482-7CCB-4E6F-86C9-DCB22B52843C}
IObjectSafety:
IO. Safe for scripting (IDispatch)

没有正确地验证一些函数的输入参数,如果用户受骗访问了恶意网页的话,就可能在用户不知情的情况下向系统下载任意文件。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.macrovision.com/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-11 09:00 , Processed in 0.130322 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表