发布日期:2013-04-26
更新日期:2013-05-02受影响系统:
IBM SPSS SamplePower 3.0
IBM SPSS SamplePower
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59559
CVE(CAN) ID: CVE-2012-5946
IBM SPSS SamplePower是统计分析软件。
IBM SPSS SamplePower 3.0及其他版本中,c1sizer ActiveX控件存在多个缓冲区溢出,攻击者通过较长的TabCaption字符串,利用此漏洞,可执行任意代码。
<*来源:Alexander Gavrun aka rgod
链接:http://xforce.iss.net/xforce/xfdb/80562
http://www-01.ibm.com/support/docview.wss?uid=swg21635476
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21635476)以及相应补丁:
21635476:IBM SPSS SamplePower c1sizer ActiveX control vulnerability (CVE-2012-5946)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21635476
补丁下载:http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=SPSS&product=ibm/Information+Management/SPSS+SamplePower&release=All&platform=All&function=fixId&fixids=3.0-IM-S3SAMPC-WIN32-FP001多个Vivotek IP摄像机远程缓冲区溢出漏洞(CVE-2013-1595)IBM SPSS SamplePower "Vsflex8l" ActiveX控件缓冲区溢出漏洞(CVE-2012-5945)相关资讯 IBM SPSS SamplePower
- IBM SPSS SamplePower "Vsflex8l" (05/02/2013 17:16:19)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
|
易网时代-编程资源站