DaumGame ActiveX 插件'IconCreate'方法缓冲区溢出漏洞
DaumGame ActiveX 插件'IconCreate'方法缓冲区溢出漏洞
发布日期:2014-01-07
更新日期:2014-01-22
受影响系统:
DaumGame DaumGame 1.1.0.5
DaumGame DaumGame 1.1.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65050
CVE(CAN) ID: CVE-2013-7246
DaumGame是韩国的一家游戏代理商。
DaumGame ActiveX 1.1.0.5、1.1.0.4存在安全漏洞,成功利用后可使远程攻击者在受影响应用上下文执行任意代码。
<*来源:Trustwave SpiderLabs
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
DaumGame
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://game.daum.net/
评论暂时关闭