漏洞关键信息 漏洞概述 漏洞名称: Macrovision FLEXnet Connect / InstallShield Update Service Agent ActiveX buffer overflows 漏洞编号: VU#847993 发布时间: 2007-02-22 最后一次修订: 2009-04-13 漏洞描述 受影响的组件: InstallShield Update Service 的 ActiveX 控件,现称为 Macrovision FLEXnet Connect 漏洞详情: ActiveX 控件中存在缓冲区溢出漏洞,攻击者可能利用这些漏洞在易受攻击的系统上执行任意代码。 影响 潜在危害: 攻击者可以诱使用户访问特制的 HTML 文档,从而在用户权限下执行任意代码,甚至可能导致 Internet Explorer 崩溃。 解决方案 建议措施: 应用更新至 FLEXnet Connect 6.0 Security Patch,详情参见 Acesso 支持文档 Q113020。 替代方案: 如果已安装 FLEXnet Connect SDK,考虑禁用受影响的 ActiveX 控件。 厂商信息 受影响厂商: IBM Corporation, Macrovision-InstallShield CVSS 指标 基础分数: 暂无明确数值展示 时间分数: 暂无明确数值展示 环境分数: 暂无明确数值展示 参考链接 InstallShield 支持文档 微软支持文档 Secunia 告警 致谢 发现者: Dan Plakosh 其他信息 CVE 编号: CVE-2007-0321 严重性指标: 2.75 稿子最后更新时间: 2009-04-13 17:18 UTC