受影响系统：
NCTsoft NCTAudioFile2 2.6.1.648
NCTsoft NCTAudioFile2 2.5.7.514
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 22196
CVE(CAN) ID: CVE-2007-0018

NCTAudioFile2是NCTsoft提供的一个ActiveX控件，用于处理音频数据。

NCTAudioFile2 ActiveX控件在处理带有畸形参数的SetFormatLikeSample()方法时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果攻击者能够向该方式发送超过4124字节的超长参数时，就可以触发这个溢出，导致执行任意指令。

<*来源：Carsten Eiram
 
  链接：http://secunia.com/secunia_research/2007-2/advisory/
        http://www.kb.cert.org/vuls/id/292713
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 在Internet Explorer中禁用NCTAudioFile2 ActiveX控件

为以下CLSID设置kill bit：

      {77829F14-D911-40FF-A2F0-D11DB8D6D0BC}

或者将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

NCTsoft
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://nctsoft.com/products/NCTAudioEditor2/