信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

系统攻击

攻击类型：

远程攻击

发布日期：

2006-08-17

更新日期：

2006-08-18

受影响系统：

IBM Access Support ActiveX Control (eGatherer) 2.x
IBM Access Support ActiveX Control (eGatherer) 3.x

安全系统：

无

漏洞报告人：

Andre Derek Protas、eEye Digital Security

漏洞描述：

Secunia Advisory:SA21528

IBM eGatherer ActiveX control被报告一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统的安全。
该漏洞是由RunEgatherer函数内一个边界错误导致，如果用户被欺骗访问一个恶意网站时该漏洞可被操作导致基于堆核的缓存溢出。
成功操作允许执行任意代码。

测试方法：

无

解决方法：

升级至版本3.20.0284.0。
http://www-307.ibm.com/pc/support/IbmEgath.cab

　　推荐阅读

　　Linux内核UDF截断拒绝服务攻击

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：拒绝服务攻击攻击类型：本地系统攻击发布日期：2006-08-17更新日期：2006-08-18受影响系统：Linux Kernel 2.6.x安全系统：无漏洞报告人：>>>详细阅读

本文标题：IBM eGatherer ActiveX "RunEgatherer"缓存溢出漏洞

地址：http://www.17bianji.com/anquan/buding/3179.html

 1/2    1