当前位置：代码网 > 服务器>网络安全>漏洞分析 > Persits Software XUpload.ocx 含远程栈溢出漏洞

Persits Software XUpload.ocx 含远程栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

Persits Software XUpload.ocx 含远程栈溢出漏洞受影响系统：Persits XUpload 3.0.0.4Persits XUpload 2.1.0.1描述：XUpload是功能强大的客户端上传ActiveX控件，允许用户同时上传多个文件。XUpload的ActiveX... 08-10-08

                    
受影响系统：

persits xupload 3.0.0.4

persits xupload 2.1.0.1

描述：

xupload是功能强大的客户端上传activex控件，允许用户同时上传多个文件。

xupload的activex控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

xupload的persits.xupload.2 activex控件（xupload.ocx）没有正确地处理传送给addfile()方式的输入参数，如果用户受骗访问了恶意网页并向该方式传送了超长字符串参数的话，就可能触发栈溢出，导致执行任意指令。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xupload.aspupload.com/

微软 Windows RPC 认证远程拒绝服务漏洞

微软 Windows RPC 认证远程拒绝服务漏洞受影响系统： Microsoft Windows XP SP2 Microsoft Windows Vis... [阅读全文]
IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞受影响系统：IBM AIX 5.3IBM AIX 5.2描述：IBM AIX是一款商业性质的U... [阅读全文]
最容易被忽略的五个开源软件安全漏洞

最容易被忽略的五个开源软件安全漏洞安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏…

2008年10月08日 • 网络安全
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： ... [阅读全文]
SurgeFTP Content-Length空指针引用拒绝服务漏洞

SurgeFTP Content-Length空指针引用拒绝服务漏洞受影响系统： NetWin SurgeFTP <= 2.3a2 描述： Surge... [阅读全文]
SurgeMail邮件服务器Page命令远程格式串处理漏洞

SurgeMail邮件服务器Page命令远程格式串处理漏洞受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail... [阅读全文]

发表评论


验证码：

Persits Software XUpload.ocx 含远程栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

最容易被忽略的五个开源软件安全漏洞

发表评论