一、 漏洞 CVE-2003-0470 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 RuFSI Utility Class ActiveX 控件中的缓冲区溢出漏洞允许远程攻击者通过向 `CompareVersionStrings` 提供过长的参数来执行任意代码。该控件用于 Symantec Security Check 服务。 ## 影响版本 无具体版本信息提供。 ## 漏洞细节 攻击者可以利用 RuFSI Utility Class ActiveX 控件中的 `CompareVersionStrings` 方法执行任意代码。具体而言,攻击者可以通过向该方法传递一个过长的参数来触发缓冲区溢出,从而实现远程代码执行。 ## 影响 远程攻击者可以通过向 `CompareVersionStrings` 方法传递一个过长的参数来触发缓冲区溢出,进而导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the "RuFSI Utility Class" ActiveX control (aka "RuFSI Registry Information Class"), as used for the Symantec Security Check service, allows remote attackers to execute arbitrary code via a long argument to CompareVersionStrings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Security Check RuFSI ActiveX控件远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Security Check是一款免费基于WEB的工具,可以使用户对自己的电脑进行安全在线的检查。在运行检查过程中,用户会安装ActiveX控件。 当前的Symantec RuFSI工具类或Symantec RuFSI注册信息类在调用超长字符串时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户浏览器进程权限在系统上执行任意指令。 攻击者可以构建恶意站点,诱使用户访问,使此控件处理超长字符串来触发此漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0470 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0470 的情报信息