扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
受影响系统:
DB Software Laboratory VImpX 4.7.3.0
描述:
VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。
VImpX ActiveX控件的实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户机器。
VImpX.VImpAX ActiveX控件(VImpX.ocx)在处理LogFile属性时存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该参数传输了超长字符串的话,就可以触发这个溢出,导致执行任意指令。
厂商补丁:
DB Software Laboratory
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dbsoftlab.com/e107_plugins/content/content.php?content.53
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号