受影响系统:
Business Objects BusinessObjects 6.5
描述:
Business Objects是全球领先的商务智能平台。
Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如果用户受骗访问了恶意网页并向该控件传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.businessobjects.com/downloads/service_packs/default.asp
發表於 2008-10-8 20:04:34