关键信息 漏洞编号: VU#962305 漏洞名称: Second Sight Software ActiveMod ActiveX control stack buffer overflow 发布日期: 2007-04-18 最后修订日期: 2007-04-19 CVE ID: CVE-2007-1691 概述 该漏洞存在于Second Sight Software ActiveMod ActiveX控制中,导致堆栈缓冲区溢出,可能让远程、未认证的攻击者在易受攻击的系统上执行任意代码。 描述 Second Sight Software ActiveMod是一个提供ActiveX控制的音乐播放器。该控制由ActiveMod.ocx提供,包含一个堆栈缓冲区溢出漏洞。 影响 通过说服用户查看特制的HTML文档(比如网页或HTML邮件消息或附件),攻击者可能能够以用户的权限执行任意代码。攻击者还可能造成浏览器崩溃。 解决方案 当前尚无实际解决方案,可考虑以下解决办法: 在Internet Explorer中禁用ActiveMod ActiveX控制 通过设置特定CLSID的kill bit禁用易受攻击的ActiveX控制 厂商信息 厂商状态:受影响 CVSS Metrics (metrics未完整列出) 参考 Microsoft支持文档: http://support.microsoft.com/kb/240797 Freetools协会网站 Secunia安全公告 承认 此漏洞由CERT/CC的Will Dormann报告。 其他信息 严重性量度: 0.37 公开日期: 2007-04-18