2 matches found
NOS Microsystems getPlus ActiveX控件缓冲区溢出漏洞
CVE ID:CVE-2008-4817 NOS Microsystems getPlus是一款下载管理器控件。 NOS Microsystems getPlus控件处理安装文件时存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 存在问题的控件为 getPlus gp.ocx 1.2.2.50,目前证实用于Adobe Reader 8.1的WEB安装使用此控件,要判断此版本控件是否安装,注册表编辑器可用于尝试浏览此注册表键值: HKEYCLASSESROOT\CLSID\CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7...
NCTSoft产品NCTAudioInformation2 ActiveX控件缓冲区溢出漏洞
BUGTRAQ ID: CVE ID:CVE-2008-0959 CNCVE ID:CNCVE-20080959 NCTAudio是一款软件开发者能够在程序中加入录制、编辑和播放的ActiveX控件。 NCTAudio NCTAudioInformation2控件存在参数检查边界错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 NCTAudioInformation2.dll处理部分参数或方法时存在边界条件检查错误,构建恶意WEB页,诱使用户访问,可导致以应用程序权限执行任意指令。 NCTAudioEditor ActiveX DLL 2.x NCTAudioStudio...