LeadTools ISIS文档扫描工具ocx控件远程溢出漏洞

受影响系统：
# y1 }/ z- x0 S! k3 H5 f) R" ZLeadTools ISIS ActiveX 14.5.0.44  
! u! X# g5 _0 K% @  F" F5 [描述：
0 J' G6 q# _% ?% Z& L/ hLeadTools ISIS是一款高速的文档扫描工具。  ; s2 O* X( l4 m; x0 N/ ~5 P
LEAD ISIS控件（ltisi14E.ocx）的实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。  5 \1 [. U& O+ B2 [, t. z
LEAD ISIS控件在处理DriverName属性时存在堆溢出漏洞。如果用户受骗访问了恶意站点并向该属性分配了超长字符串的话，就可能触发这个溢出，导致执行任意代码。  
, @& }& X2 P2 [/ l( Z! V厂商补丁：
8 O- y9 J7 y+ ~5 h5 JLeadTools
( X- j) T7 Y8 S7 v) R' J目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：/ a7 U" |+ V; ]9 [/ Q
http://www.pds-site.com/LEAD/SDK/Document/document-isis-scanning.htm