BusinessObjects RptViewerAX ActiveX栈溢出漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:受影响系统:BusinessObjectsBusinessObjects6.5描述:BusinessObjects是全球领先的商务智能平台。...
受影响系统:
Business Objects BusinessObjects 6.5 描述:
Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如果用户受骗访问了恶意网页并向该控件传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://support.businessobjects.com/downloads/service_packs/default.asp