Danske Bank Danske e-Sec ActiveX控件缓冲区溢出漏洞

2009-04-21T00:00:00
ID SSV:5078
Type seebug
Reporter Root
Modified 2009-04-21T00:00:00

Description

BUGTRAQ ID: 34549 CVE ID:CVE-2008-1107 CNCVE ID:CNCVE-20081107

Danske Bank Danske e-Sec控制模块ActvieX控件存在安全漏洞,远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。 DanskeSikker.ocx中的日志函数存在边界错误,当ActiveX控件在部分行为下初始化时提交超长输入给部分方法,可导致基于栈的缓冲区溢出。 成功利用该漏洞可以以应用程序安全上下文执行任意指令。

Danske Bank DanskeSikker.ocx 3.1 48 目前没有解决方案提供: <a href=http://www.danskebank.dk/ target=_blank rel=external nofollow>http://www.danskebank.dk/</a>