DB Software Laboratory VImpX控件 远程溢出漏洞

受影响系统：

DB Software Laboratory VImpX 4.7.3.0

描述：

VImpX ActiveX控件允许跨表格或ODBC数据源将数据导入到Oracle、SQL Server或ODBC数据库中。

VImpX ActiveX控件的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户机器。

VImpX.VImpAX ActiveX控件（VImpX.ocx）在处理LogFile属性时存在栈溢出漏洞。如果用户受骗访问了恶意网页并向该参数传输了超长字符串的话，就可以触发这个溢出，导致执行任意指令。

厂商补丁：

DB Software Laboratory
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dbsoftlab.com/e107_plugins/content/content.php?content.53