Reflection X r2axctrl.ocx ActiveX控件ControlID参数缓冲区溢出漏洞

影响版本:
Attachmate Reflection X 14.0
Attachmate Reflection X 13.0
Attachmate Reflection Standard Suite 2008

漏洞描述:
BUGTRAQ  ID: 40243

Reflection X用于将Windows用户连接到UNIX、Linux、OpenVMS和Unixys系统上基于图形和字符应用程序。

Reflection X产品所安装的r2axctrl.ocx ActiveX控件没有正确地验证用户所提交的ControlID参数，用户受骗访问了恶意网页并传送了超长的字符串参数就可以触发缓冲区溢出，导致拒绝服务或执行任意代码。

<*参考
http://www.expbase.com/Dos/11773.html
*>

安全建议:
临时解决方法：

* 为clsid 15B168B2-AD3C-11D1-A8D8-00A0C9200E61设置kill bit。

厂商补丁：

Attachmate
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.attachmate.com/