WibuKey Runtime ActiveX控件栈缓冲区溢出漏洞

发布日期：2012-11-26
更新日期：2012-11-28受影响系统：
Wibu-Systems WibuKey Runtime for Windows 6.00f Build 140
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56678WIBU-KEY是一款基于硬件的软件加密产品，可提供软件和数字内容保护解决方案。WibuKey 6.00f Build 140及其他版本的WkWin32.dll模块在处理"DisplayMessageDialog（）"方法时存在边界错误，使用超长的方法参数字符串会造成栈缓冲区溢出。<*来源：Francis Provencher

链接：http://www.securelist.com/en/advisories/49987
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Wibu-Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载6.10版本：http://www.wibu.com/en/Twitter for iPhone中间人攻击安全漏洞Symphony < 1.4.20服务器任意文件读取漏洞相关资讯栈缓冲区溢出漏洞 WibuKey安全漏洞 WibuKey

WPS Office "Wpsio.dll"栈缓冲区溢（05/02/2013 17:16:41）
Sony PC Companion "DownloadURLTo （12/24/2012 19:14:44）
VLC Media Player "swf"文件栈缓冲（12/11/2012 08:15:39）

Adobe Shockwave Player栈缓冲区溢（02/20/2013 21:03:00）
Sony PC Companion Admin_ （12/21/2012 20:03:10）
Real Networks RealPlayer远程栈缓（10/31/2012 08:37:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任