Gateway CWebLaunchCtl ActiveX控件漏洞

發佈日期：2008-01-08

更新日期：2008-01-10

受影響系統：

Gateway weblaunch.ocx 1.0.0.1

描述：

BUGTRAQ ID: 27193

Gateway是美國一個著名的電腦品牌，產品包括PC、筆記本、外圍設備等。

Gateway電腦所帶的ActiveX控件實現上存在緩衝區溢出及任意命令執行漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

Gateway電腦中所安裝的CWebLaunchCtl ActiveX控件（weblaunch.ocx）沒有正確地驗證對DoWebLaunch()函數的輸入，如果用戶受騙訪問了惡意網頁並向該函數傳送了超長參數或特定的命令串，就可能導致在系統上執行任意命令。

Gateway：目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：http://www.gateway.com/

（