发布日期:2013-04-26
更新日期:2013-05-02
受影响系统:
IBM SPSS SamplePower
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59557
CVE(CAN) ID: CVE-2012-5945
IBM SPSS SamplePower是统计分析软件。
IBM SPSS SamplePower 3.0及其他版本中,Vsflex8l ActiveX控件存在多个缓冲区溢出,攻击者通过较长的ComboList或ColComboList属性值触发漏洞,利用此漏洞,可执行任意代码。
<*来源:Alexander Gavrun aka rgod
链接:
?uid=swg21635515
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21635515)以及相应补丁:
21635515:IBM SPSS SamplePower Vsflex8l ActiveX control vulnerability (CVE-2012-5945)
链接:?uid=swg21635515
补丁下载:?parent=SPSS&product=ibm/Information+Management/SPSS+SamplePower&release=All&platform=All&function=fixId&fixids=3.0-IM-S3SAMPC-WIN32-FP001