• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Gateway CWebLaunchCtl ActiveX控件漏洞

發佈日期:2008-01-08

更新日期:2008-01-10

受影響系統:

Gateway weblaunch.ocx 1.0.0.1

描述:

BUGTRAQ ID: 27193

Gateway是美國一個著名的電腦品牌,產品包括PC、筆記本、外圍設備等。

Gateway電腦所帶的ActiveX控件實現上存在緩衝區溢出及任意命令執行漏洞,遠程攻擊者可能利用此漏洞控制用戶系統。

Gateway電腦中所安裝的CWebLaunchCtl ActiveX控件(weblaunch.ocx)沒有正確地驗證對DoWebLaunch()函數的輸入,如果用戶受騙訪問了惡意網頁並向該函數傳送了超長參數或特定的命令串,就可能導致在系統上執行任意命令。

Gateway:目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:http://www.gateway.com/

加入好友line@vga9721w
線上客服
@hd119