漏洞标题
N/A
漏洞描述信息
Winhlp32.exe中的缓冲区溢出允许远程攻击者通过一个HTML文档,调用HTML Help ActiveX控件(HHCtrl.ocx),并在Item参数中包含长路径,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Winhlp32.exe allows remote attackers to execute arbitrary code via an HTML document that calls the HTML Help ActiveX control (HHCtrl.ocx) with a long pathname in the Item parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows HTML帮助ActiveX控件多个缓冲区溢出漏洞
漏洞描述信息
HTML帮助ActiveX控件(Hhctrl.ocx)由Microsoft HTML Help附带,设计用于与Internet Explorer一起提供帮助功能。 HTML帮助ActiveX控件存在漏洞,可导致远程攻击者进行拒绝服务攻击。 HTML帮助ActiveX控件存在基于栈和堆的缓冲区溢出,攻击者可以构建包含恶意数据的Web页面,当用户浏览此链接时,可导致拒绝服务攻击,精心构建提交数据可导致以SYSTEM的权限在客户端系统上执行任意命令。 在Microsoft提供补丁之后,NGSSoftware将提
CVSS信息
N/A
漏洞类别
授权问题