超星閱覽器(SSReader)是是專門針對(duì)數(shù)字圖書的閱覽、下載、打印�����、版權(quán)保護(hù)和下載計(jì)費(fèi)而研究開發(fā)的圖書閱覽器�����。
超星閱覽器的Pdg2 ActiveX控件實(shí)現(xiàn)上存在緩沖區(qū)溢出漏洞�����,遠(yuǎn)程攻擊者可能利用此漏洞控制用戶系統(tǒng)�����。
超星閱覽器的Pdg2 ActiveX控件(pdg2.dll)沒有正確地處理對(duì)Register()方式所傳送的參數(shù)���,如果用戶受騙訪問了惡意網(wǎng)頁并向該方式傳送了超過256字節(jié)的超長(zhǎng)參數(shù)的話��,就可以觸發(fā)棧溢出����,導(dǎo)致執(zhí)行任意代碼���。
受影響系統(tǒng)和軟件:
Ssreader, Ultra Star Reader, 4.0
解決方案:
臨時(shí)解決方法:
為CLSID {7F5E27CE-4A5C-11D3-9232-0000B48A05B2}設(shè)置kill bit����。
參考資源一:
http://www.frsirt.com/english/advisories/2007/3769
參考資源二:
http://www.dswlab.com/vir/v20071020.html
參考資源三:
http://secunia.com/advisories/27561
