受影响系统:
GraceNote CDDBControl ActiveX
描述:
BUGTRAQ ID: 23567
CVE(CAN) ID: CVE-2007-0443
GraceNote是一家移动设备、汽车等提供嵌入式媒体播放解决方案的厂商。
GraceNote的CDDBControl ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
CDDBControl ActiveX控件通常注册为安全,可从恶意的Web站点访问。如果攻击者为各种Proxy配置参数指定了超长值的话,就可以触发栈溢出,导致执行任意指令。
<*来源:Peter Vreugdenhil
链接:http://secunia.com/advisories/22924/
http://marc.info/?l=bugtraq&m=117708454417664&w=2
http://www.gracenote.com/gn_china/corporate/FAQs.html/faqset=update/page=0
*>
建议:
厂商补丁:
GraceNote
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gracenote.com/corporate/update/