BUGTRAQ ID: 31604
CVE ID:CVE-2008-4384
CNCVE ID:CNCVE-20084384
iseemedia是一款图像处理软件。
iseemedia LPViewer ActiveX控件存在多个基于栈的缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
LPControl.dll文件提供了iseemedia LPViewer ActiveX控件,控件对url(), toolbar(), 和enableZoomPastMax()方法处理缺少充分的边界检查,构建恶意HTML文档,诱使用户访问,可导致以应用程序权限执行任意指令。
iseemedia LPViewer
可参考如下临时解决方案:
编辑如下文本并保存为以.reg结尾的文件并双击导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{3F0EECCE-E138-11D1-8712-0060083D83F5}]
"Compatibility Flags"=dword:00000400
目前供应商没有解决方案提供:
<a href=“http://www.iseemedia.com/” target=“_blank”>http://www.iseemedia.com/</a>