PhotoStockPlus Uploader Tool ActiveX控件栈溢出漏洞

BUGTRAQ ID: 29279 CVE(CAN) ID: CVE-2008-0957 Photostockplus是加拿大一家在线出售各种图库的网站。 PhotoStockPlus所提供的Uploader Tool ActiveX控件（PSPUploader.ocx）在处理某些初始化参数时存在栈溢出漏洞。如果用户受骗访问了恶意站点的话，就可能触发这个溢出，导致执行任意代码。 PhotoStockPlus Uploader Tool ActiveX 临时解决方法： * 为以下CLSID设置kill bit： {E48BB416-C578-4A62-84C9-5E3389ABE5FC} 或者将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E48BB416-C578-4A62-84C9-5E3389ABE5FC}] &quot;Compatibility Flags&quot;=dword:00000400 厂商补丁： PhotoStockPlus -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.photostockplus.com target=_blank>http://www.photostockplus.com</a>