BUGTRAQ ID: 31907
VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。
VImpX.ocx ActiveX控件(VImpX.ocx,CLSID 7600707B-9F47-416D-8AB5-6FD96EA37968)中存在多个文件破坏漏洞。如果传送了超过256字节的超长字符串的话,就可能触发栈溢出;LogFile()方式没有检查用户提供的参数,可以使用这个函数储存想要清除的文件名,然后使用ClearLogFile()删除文件内容;SaveToFile()方式没有检查用户提供的参数,可以用于覆盖参数中所传送文件名的内容。
DB Software Laboratory VImpX 4.8.8.0
DB Software Laboratory VImpX 4.7.3.0
DB Software Laboratory
----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.dbsoftlab.com/e107_plugins/content/content.php?content.53 target=_blank>http://www.dbsoftlab.com/e107_plugins/content/content.php?content.53</a>
京公网安备 11010502034610号
暂无评论