LeadTools JPEG2000 ActiveX控件 远程栈溢出漏洞

受影响系统：- Z, Z3 O1 L3 R3 y; T; B3 {
LeadTools JPEG 2000 14.5.0.35  " Y8 s' f$ n, I9 D" r
描述：! V, [2 N8 y- a; ]; X/ _
LeadTools JPEG2000插件是一套适用于所有LeadTools Windows工具包的附加控件，用于压缩JPEG图形文件。  
7 ^: y7 \/ u+ M+ F, D' \LeadTools JPEG2000的LEADJ2K.LEADJ2K.140 ActiveX控件（LTJ2K14.OCX）在处理BitmapDataPath属性时存在栈溢出漏洞，如果用户受骗访问了恶意站点中的图形文件的话，就可能触发这个溢出，导致执行任意指令。  
# V8 r6 R4 b1 v/ e' [, C5 h临时解决方法：
1 v$ [  W' O8 {' W5 S. Y  @为以下CLSID设置kill bit：  & H; Y7 X4 Y* o2 u
      {00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}  
1 K$ ^9 K5 I1 U或者将以下文本保存为.REG文件并导入：
- w" j. x# r' c: v! K/ S9 W      Windows Registry Editor Version 5.00  
2 w. C. _4 U; V2 N' e      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00140020-B1BA-11CE-ABC6-F5B2E79D9E3F}]
; T9 Y! @  d" L4 g$ {+ q4 b3 n      "Compatibility Flags"=dword:00000400  
" C9 @# G, C$ w& H" q) T厂商补丁：8 e) d. [% a( l, k  n- |7 K$ P$ f
LeadTools/ ^7 u7 L2 V$ P% ~* `: \
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：( v$ m/ {7 y' U7 {) ^0 ?2 N
http://www.leadtools.com/SDK/Raster/Raster-Addon-JPEG2000.htm