NCTAudioInformation是Online Media Technologies（之前名为NCT公司）推出的用于更改声音文件中信息的ActiveX 控件，支持WAV、MP3、WMA等格式的文件。

NCTAudioInformation2控件（NCTAudioInformation2.dll）没有正确地处理GetAudioInformation()和SetAudioInformation()属性的参数，如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话，就可以触发栈溢出，导致执行任意指令。

<*来源：Will Dormann

链接：http://secunia.com/advisories/30415/
http://www.kb.cert.org/vuls/id/669265
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 在IE中禁用NCTAudioInformation2 ActiveX控件，为以下CLSID设置kill bit：

{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C}]
"Compatibility Flags"=dword:00000400

建议：
--------------------------------------------------------------------------------
厂商补丁：

Online Media Technologies
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.avsmedia.com/
www.china-antivirus.com