发布日期：2007-09-10 

更新日期：2007-09-14 

受影响系统： 

Ultra Shareware Ultra Crypto Component 

描述： 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 25609 

Ultra Crypto Component是ASP或ASP.Net中使用的加密、解密和哈希ActiveX组件。 

Ultra Crypto Component的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 

Ultra Crypto Component所提供的CryptoX.dll控件没有正确地验证对AcquireContext()和DeleteContext()方式的输入，如果用户受骗访问了恶意网页并向上述方式传送了超长参数的话，就可能触发缓冲区溢出，导致执行任意指令。 

<*来源：shinnai （shinnai@autistici.org） 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

Ultra Shareware 

--------------- 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.ultrashareware.com/Ultra-Crypto-Component.htm