MetaTreeXActiveX控件SaveToBMP任意文件覆盖漏洞
受影响系统: MetaProducts MetaTreeX 1.5.100 描述: MetaTreeX是用于在Visual Basic、C++、VBA和Delphi应用程序中显示多级树状信息的ActiveX控件。 SaveToBMP.MetaTreeX ActiveX控件(MTXControl.OCX)没有正确地验证SaveToBMP()方式的输入参数,如果远程攻击者受骗
受影响系统:
MetaProducts MetaTreeX 1.5.100
描述:
MetaTreeX是用于在Visual Basic、C++、VBA和Delphi应用程序中显示多级树状信息的ActiveX控件。
SaveToBMP.MetaTreeX ActiveX控件(MTXControl.OCX)没有正确地验证SaveToBMP()方式的输入参数,如果远程攻击者受骗访问了恶意网页并向该方式传送了特制参数的话,就可能导致以当前登录用户权限覆盖任意系统文件。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://metaproducts-metatreex.software.informer.com/
顶一下
(1)
100%
踩一下
(0)
0%
- 上一篇:Windows Mobile系统中 OBEX FTP服务目录遍历漏洞
- 下一篇:没有了
- 最新评论 查看所有评论
-
- 发表评论 查看所有评论
-
- Kaspersky杀毒软件klif.sys权限提升漏洞
- Microsoft MSDTC TIP分布式拒绝服务漏洞
- Microsoft Windows MSDTC内存破坏漏洞
- Macromedia Flash Player数组索引内存访问漏洞
- Microsoft Windows Print Spooler服务远程代码执
- 病毒 Virus.Win32.Autorun修改系统时间
- "自动运行变种ISG"修改系统时间为2000年
- Win2k IIS 远程执行命令漏洞
- Microsoft Word畸形文档字体处理溢出漏洞
- Symantec PCAnywhere本地特权命令执行漏洞
- MySQL mysql_install_db以不安全方式创建临时文件
- Apple QuickTime Player远程拒绝服务漏洞
- Invision Power Board非授权访问漏洞
- BHO劫持者篡改系统启动项 注入IE浏览器进程
- Microsoft Windows Telephony服务远程代码执行漏
2012 cheap ugg ugg uggs uggs ugg ugg uggs ugg ugg ugg uggs boots ugg ugg UGGS boots uggs boots. tory burch shoes tory burch outlet for sale.
- Windows Mobile系统中 OBEX FTP服务目录遍历漏洞
- 谨防利用微软漏洞补丁传播的代理木马病毒
- Win32.Duiskbot.CG利用击Service漏洞传播
- 微软十一月安全公告 存在两个严重漏洞
- 病毒冒充Windows网络管理服务阻止漏洞更新
- eWire PHP脚本存在参数任意命令执行漏洞
- 谨防通过微软漏洞传播的"怕米"木马病毒
- 蠕 Win32.Duiskbot.BZ 利用漏洞发动攻击
- “假补丁”病毒利用微软漏洞群发带毒邮件
- 中文媒体播放器暴风影音存在缓冲充溢漏洞
- BIND 8事件ID生成算法存远程缓存破坏漏洞
- ST 2030畸形INVITE消息远程拒绝服务漏洞
- HP-UX get_system_info工具更改配置漏洞
- Asterisk 畸形MIME 体远程拒绝服务漏洞
- SIDVault服务器函数存在远程栈溢出漏洞