ebCrypt ActiveX 控件任意文件覆盖拒绝服务漏洞受影响系统:
EB Design Pty Ltd ebCrypt 2.0
描述:
ebCrypt是一套ActiveX组件集,为VisualBasic、VBScript、JScript等提供强加密算法。
ebCrypt的ActiveX控件实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制用户系统或导致拒绝服务。
ebCrypt.eb_c_PRNGenerator.1 ActiveX控件(ebCrypt.dll)中的SaveToFile()方式保存了参数所指定的文件,这可能导致覆盖并破坏系统上的任意文件;如果向AddString()方式传送了不少于一个字符的话,还可能导致拒绝服务。以下是异常的dump:
厂商补丁:
EB Design Pty Ltd
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ebcrypt.com/
| 黑客风云大型免费语音团课 | 04-07 | |
| 投稿有大奖!!越投奖越多! | 09-07 | |
| Gmail电子信箱空间增至4G 明 | 10-17 | |
| 假微软反间谍件中心网站现身 | 10-17 | |
| 粉丝为阿隆索抱打不平 一怒之 | 10-17 | |
| Google官方确认Gmail免费容量 | 10-17 | |
| 盗网银16万黑客被法院轻判 | 10-17 | |
| 安徽窃小灵通话费工程师被判 | 10-17 | |
| 假冒微软反间谍件中心 骗取信 | 10-17 | |
| 辞职员工恶意攻击企业网站被 | 10-17 | |
您现在的位置: