【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-09-06

更新日期：2007-09-10

受影响系统：

ER Mapper ECW JPEG 2000插件 8.1

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25584

CVE(CAN) ID: CVE-2007-4470

ER Mapper是一款地理图形处理应用软件。

Earth Resource Mapping的NCSView.dll库所安装的NCSView ActiveX控件中存在多个栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗访问了恶意网页的话，就可能触发这些溢出，导致执行任意指令。

<*来源：Will Dormann

链接：http://secunia.com/advisories/26729/

http://www.kb.cert.org/vuls/id/589188

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 为以下CLSID设置kill bit：

{8EC18CE2-D7B4-11D2-88C8-006008A717FD}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8EC18CE2-
D7B4-11D2-88C8-006008A717FD}]
"Compatibility Flags"=dword:00000400

厂商补丁：

ER Mapper

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ermapper.com/ProductView.aspx?t=27

上一篇: Trend ServerProtect函数栈缓冲区溢出漏洞
下一篇: 安全技巧：MP3数码产品防范病毒入侵的方法