受影响系统:
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.9
不受影响系统:
PhotoChannel Networks Inc Photo Upload Plugin 2.0.0.10
描述:
Photo Upload Plugin ActiveX控件允许用户使用Internet Explorer上传数码相片。
Photo Upload Plugin ActiveX控件中存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
如果用户受骗浏览了恶意的HTML文档的话,就可能触发这些溢出,导致以当前用户的权限执行任意指令或浏览器崩溃。
厂商补丁:
PhotoChannel Networks Inc
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.photochannel.com/products/photo/photo_retailers.htm
