关键信息概览 漏洞编号: VU#329673 漏洞类型: 栈缓冲区溢出 受影响软件: BusinessObjects RptViewerAX ActiveX 控件 发布日期: 2008-03-18 最后修订: 2008-04-28 CVE ID: CVE-2007-6254 漏洞描述 BusinessObjects 6.5 包含一个名为 RptViewerAX 的 ActiveX 控件,该控件标记为 Safe for Scripting 和 Safe for Initialization,因此可以通过 Internet Explorer 中的网页进行控制。然而,此控件存在栈缓冲区溢出漏洞。 影响 攻击者可以通过诱使用户打开特制的 HTML 文档(如网页或 HTML 邮件),利用此漏洞执行任意代码,从而获得用户权限。 解决方案 应用更新: 问题已在 CFH74 修复包中得到修复。受影响的用户需联系支持人员进行升级。 禁用 RptViewerAX ActiveX 控件: 通过设置特定 CLSID 的杀毒位,可在 Internet Explorer 中禁用此控件。 禁用 ActiveX: 通过禁用 Internet 区域中的 ActiveX 控件,可以防止此漏洞和其他 ActiveX 漏洞的利用。 CVSS 评分 基础评分: 4.56 参考资料 BusinessObjects 下载页面 Microsoft 支持文档 240797