IBM AFP查看器插件SRC存在属性堆溢出漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞，如果用户打开的文档包含有超过1023个字符的超长属性参数的话，就可以触发这个溢出，导致执行任意指令。

发布日期：2008-06-25

更新日期：2008-06-26

受影响系统：

IBM AFP Viewer 3.2.1.1

IBM AFP Viewer 2.0.7.1

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29932

IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。

AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞，如果用户打开的文档包含有超过1023个字符的超长属性参数的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Paul Kurczaba （pkurczaba@att.net）

链接：http://secunia.com/advisories/27995/

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=95&context=SRNPPZ&q=psd1*&uid=psd1P4000233

(责任编辑：董建伟)