Inhalte überspringen »
Security aktuell
Dienstag, 3. Juni 2008 - aktualisierte Meldung
Mehrere Pufferüberlauf-Schwachstellen im ActiveX-Control NCTAudioGrabber2.dll erlauben Ausführung beliebigen Codes
Systeme:
Windows
Programm:
NCTAudioGrabber2 ActiveX Control
Programmlink:
Lösung:
Eine Lösung ist nicht verfügbar, das Programm wird nicht mehr unterstützt.
Als Workaround kann das Kill-Bit für das ActiveX-Control gesetzt werden.
Nachtrag 4.6.:
Betroffen sind auch folgende Produkte:
Eine Lösung ist nicht verfügbar, das Programm wird nicht mehr unterstützt.
Als Workaround kann das Kill-Bit für das ActiveX-Control gesetzt werden.
Nachtrag 4.6.:
Betroffen sind auch folgende Produkte:
- Ease Jukebox 1.30 und 1.40
- Code-it Software Produkte:
- aBasic Editor 10.1
- Wave MP3 Editor 10.1
- Wave MP3 Editor 15.2
- Saga CD Ripper 1.04
- MightSOFT Produkte:
- Audio Editor Pro 2.80 und 2.91
- EZ Audio Server 2.0
- Magic Rm AVI Mpeg to MP3 Converter & Editor 2.0
Quellen:
- US-CERT: Vulnerability Note VU#656593: Online Media Technologies NCTSoft NCTAudioGrabber2 ActiveX stack buffer overflows
- Nachtrag 4.6.: Secunia: [SA30525] Saga CD Ripper NCTAudioGrabber2 ActiveX Control Buffer Overflows
- Nachtrag 4.6.: Secunia: [SA30531] Code-it Software Products NCTAudioGrabber2 ActiveX Control Buffer Overflows
- Nachtrag 4.6.: Secunia: [SA30529] Ease Jukebox NCTSoft ActiveX Controls Buffer Overflow Vulnerabilities
- Nachtrag 4.6.: Secunia: [SA30528] MightSOFT Products NCTSoft ActiveX Controls Buffer Overflow Vulnerabilities
- Nachtrag 4.6.: Secunia: [SA30533] Magic Rm AVI Mpeg to MP3 Converter & Editor NCTSoft ActiveX Controls Buffer Overflows
Status:
Workaround Erklärung
