漏洞标题
N/A
漏洞描述信息
在 "RuFSI Utility Class" ActiveX控件(也被称为 "RuFSI Registry Information Class")中,缓冲区溢出可能导致远程攻击者通过调用CompareVersionStrings函数的远程参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the "RuFSI Utility Class" ActiveX control (aka "RuFSI Registry Information Class"), as used for the Symantec Security Check service, allows remote attackers to execute arbitrary code via a long argument to CompareVersionStrings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Security Check RuFSI ActiveX控件远程缓冲区溢出漏洞
漏洞描述信息
Symantec Security Check是一款免费基于WEB的工具,可以使用户对自己的电脑进行安全在线的检查。在运行检查过程中,用户会安装ActiveX控件。 当前的Symantec RuFSI工具类或Symantec RuFSI注册信息类在调用超长字符串时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户浏览器进程权限在系统上执行任意指令。 攻击者可以构建恶意站点,诱使用户访问,使此控件处理超长字符串来触发此漏洞。
CVSS信息
N/A
漏洞类别
授权问题