注册
登录
| 关键词: nbsp NCTAudioInformat Technologies ion Online Media 厂商 参数 控件 dll |
受影响系统: Online Media Technologies NCTAudioInformation2.dll 2.2.4.0 Online Media Technologies NCTAudioInformation2.dll 2.1.2.0 不受影响系统: Online Media Technologies NCTAudioInformation2.dll 2.5.9.252 描述: NCTAudioInformation是Online Media Technologies(之前名为NCT公司)推出的用于更改声音文件中信息的ActiveX 控件,支持WAV、MP3、WMA等格式的文件。 NCTAudioInformation2控件(NCTAudioInformation2.dll)没有正确地处理GetAudioInformation()和SetAudioInformation()属性的参数,如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.avsmedia.com/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
