BUGTRAQ ID: 28292
CVE(CAN) ID: CVE-2007-6254
Business Objects是全球领先的商务智能平台。
Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如果用户受骗访问了恶意网页并向该控件传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://support.businessobjects.com/downloads/service_packs/default.asp” target=“_blank”>http://support.businessobjects.com/downloads/service_packs/default.asp</a>
* 在IE中禁用RptViewerAX ActiveX控件,为以下CLSID设置kill bit:
{B20D9D6A-0DEC-4d76-9BEF-175896006B4A}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LO