2 matches found
NCTAudioInformation2 ActiveX控件栈溢出漏洞
CVECAN ID: CVE-2008-0959 NCTAudioInformation是Online Media Technologies(之前名为NCT公司)推出的用于更改声音文件中信息的ActiveX 控件,支持WAV、MP3、WMA等格式的文件。 NCTAudioInformation2控件(NCTAudioInformation2.dll)没有正确地处理GetAudioInformation和SetAudioInformation属性的参数,如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。 Online Media...
CVE-2008-0959
CVE-2008-0959 affects Online Media Technologies NCTSoft NCTAudioInformation2 ActiveX control (NCTAudioInformation2.dll). The vulnerability consists of multiple stack-based buffer overflows when handling GetAudioInformation() and SetAudioInformation() parameters, enabling remote code execution via...