岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 法律法规 | 新手学堂 | 黑客特区 | Windows | Linux | 程序语言 | 数 据 库 | 防 火 墙 | 交换路由 | 考试认证
系统集成 | 存储备份 | 协议分析 | 协议大全 | RFC专题 | FTP服务器 | 解决方案 | 问题解答 | 图库资料 | 软件下载 | 教程下载
  您现在的位置: 岁月联盟 >> 最新报道 >> 漏洞信息 >> 最新报道正文
LeadTools ISIS文档扫描工具ocx控件远程溢出漏洞
作者:未知 文章来源:本站整理 点击数: 更新时间:2007-5-25 13:15:06

受影响系统:
LeadTools ISIS ActiveX 14.5.0.44

描述:
LeadTools ISIS是一款高速的文档扫描工具。

LEAD ISIS控件(ltisi14E.ocx)的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

LEAD ISIS控件在处理DriverName属性时存在堆溢出漏洞。如果用户受骗访问了恶意站点并向该属性分配了超长字符串的话,就可能触发这个溢出,导致执行任意代码。

厂商补丁:
LeadTools
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.pds-site.com/LEAD/SDK/Document/document-isis-scanning.htm
  • 上一个最新报道:
  • 下一个最新报道:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2006 SYUE All rights reserved.
    E_mail:WebSyue@163.Com 皖ICP备05004589号
    在此特别感谢 “中国·华夏新科技” 提供CDN技术支持,祝他们越办越好