Crystal Reports 文件处理堆栈溢出漏洞

发布日期：2006-11-23

更新日期：2007-09-12

受影响系统：

Microsoft Visual Studio .NET 2005 SP1

Microsoft Visual Studio .NET 2005

Microsoft Visual Studio .NET 2003 SP1

Microsoft Visual Studio .NET 2003

Microsoft Visual Studio .NET 2002 SP1

Business Objects Crystal Reports XI Professional

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 21261

CVE(CAN) ID: CVE-2006-6133

Crystal Reports是一种报表工具包，允许用户迅速创建灵活、特性丰富的报表，并集成到Web和Windows应用程序中。

Crystal Reports XI Professional在处理畸形的.RPT文件时存在栈溢出漏洞，攻击者可能利用此漏洞通过诱骗用户打开恶意文件在机器上执行任意指令。

<*来源：LSsecurity

链接：http://secunia.com/advisories/26754/

http://marc.theaimsgroup.com/?l=bugtraq&m=116431529616548&w=2

http://secunia.com/advisories/23091/

http://www.us-cert.gov/cas/techalerts/TA07-254A.html

http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS07-052）以及相应补丁:

MS07-052：Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution (941522)

链接：http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true

Business Objects

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp1.businessobjects.com/outgoing/CHF/common10win_en.zip

ftp://ftp1.businessobjects.com/outgoing/CHF/cr10win_en.zip

最新相关文章

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗