受影响系统:
Sky Software Shell MegaPack ActiveX 8.0

描述:
Shell MegaPack能够帮助用来实现应用程式中类似Windows资源管理器的浏览UI,帮助UI研发者完成强大的文档/文档夹浏览接口。

Shell MegaPack的shComboBox ActiveX控件在处理畸形请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

Shell MegaPack的shComboBox ActiveX控件(shcmb80.ocx)在处理SetPath()方式时存在栈溢出漏洞,假如用户受骗访问了恶意站点并向该方式传送了超长参数的话,就能够触发这个溢出,导致执行任意指令。

厂商补丁:
Sky Software
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ssware.com/megapack.htm