2 matches found
BitDefender在线扫描器OScan.OCX ActiveX控件堆溢出漏洞
BUGTRAQ ID: 26210 CVECAN ID: CVE-2007-5775 BitDefender Online Scanner是一款免费的在线杀毒软件。 BitDefender在线扫描器所捆绑的OScan.ocx控件中存在远程代码执行漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。 OScan.ocx的有漏洞函数为InitX,该函数取得了bstrLocation的字符串参数值用于确认调用域。InitX的IDL类似于以下: Function InitX ByVal bstrLocation as String As Boolean...
CVE-2007-5775
CVE-2007-5775 affects BitDefender Online Scanner ActiveX controls (OScan.ocx / OScan8.ocx). The vulnerability is a buffer overflow in the ActiveX control’s InitX/InitX-like handling and related Unicode processing, caused by improper validation and a double Unicode decoding, enabling a remote atta...