Danske Bank Danske e-Sec ActiveX控件缓冲区溢出漏洞

BUGTRAQ ID: 34549
CVE ID：CVE-2008-1107
CNCVE ID：CNCVE-20081107

Danske Bank Danske e-Sec控制模块ActvieX控件存在安全漏洞，远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
DanskeSikker.ocx中的日志函数存在边界错误，当ActiveX控件在部分行为下初始化时提交超长输入给部分方法，可导致基于栈的缓冲区溢出。
成功利用该漏洞可以以应用程序安全上下文执行任意指令。

Danske Bank DanskeSikker.ocx 3.1 48
目前没有解决方案提供：
<a href=“http://www.danskebank.dk/” target=“_blank”>http://www.danskebank.dk/</a>